TLDR:
Хакер WazirX перевел ETH на сумму $6,5 млн в Tornado Cash
Взлом в июле 2023 года привел к убыткам WazirX в размере 230 миллионов долларов.
WazirX проходит реструктуризацию и позволяет частично снимать средства
Ожидается, что клиенты вернут только 55%-57% своих средств.
Подозревается, что за атакой стоит северокорейское хакерское подразделение Lazarus
3 сентября 2024 года хакер, ответственный за взлом WazirX на сумму 230 миллионов долларов в июле, начал перемещать украденные средства через Tornado Cash, сервис микширования криптовалют.
По данным компании PeckShield, занимающейся безопасностью блокчейнов, злоумышленник перевел на санкционированную платформу 2600 ETH на сумму около 6,5 млн долларов США.
#PeckShieldAlert Адрес, помеченный как#WazirXExploiter, перевел 2600,1 $ETH (стоимостью ~$6,5 млн) на#Tornadocashза последние 9 часов
18 июля на индийской бирже#CEXWazirX произошло серьезное нарушение безопасности, в результате которого было украдено более 230 миллионов долларов в криптовалюте. pic.twitter.com/0QeKkleUyb
— PeckShieldAlert (@PeckShieldAlert) 3 сентября 2024 г.
Arkham Intelligence сообщила, что хакер провел 26 транзакций, каждая из которых перевела 100 ETH на Tornado Cash.
Эти переводы начались всего через несколько часов после первого собрания муниципалитета WazirX, на котором обсуждалось применение моратория. Использование Tornado Cash, сервиса, известного тем, что он скрывает следы транзакций, вызывает опасения относительно потенциального возврата украденных активов.
18 июля взлом системы безопасности был направлен на один из кошельков WazirX с мультиподписями, что привело к одной из крупнейших краж криптовалюты в истории Индии.
Среди похищенных средств было более $100 млн в токенах Shiba Inu (SHIB) и $52 млн в Ether (ETH) среди прочих активов. Эта сумма составила более 45% от общего объема резервов, о которых биржа сообщила в июне 2024 года.
В ответ на взлом WazirX ввела 66%-ный лимит на вывод средств в индийских рупиях пользователями. Биржа также предприняла юридические шаги, подав заявление под присягой в Высокий суд Сингапура, запросив шестимесячный мораторий, чтобы позволить ее холдинговой компании Zettai реструктурировать свои обязательства.
На недавнем собрании общественности Джейсон Карачи, управляющий директор Kroll, заявил: «Маловероятно, что в криптовалютном секторе произойдет восстановление на 100%.
Текущие цифры указывают на диапазон 52%-57% в криптовалютном выражении». Это объявление разочаровало инвесторов, которые утверждали, что мероприятие не предоставило новой информации, выходящей за рамки ранее раскрытой.
WazirX объявила 3 сентября, что начала позволять пользователям выводить до 66% своих остатков в токенах Indian Rupee с биржи, почти на неделю раньше, чем изначально планировалось. Биржа перенесла окно вывода средств вперед, чтобы предоставить пользователям более быстрый доступ к своим средствам.
Однако WazirX отметил, что 34% балансов в рупиях остаются «замороженными» из-за продолжающихся расследований с различными правоохранительными органами. Биржа также предположила, что все еще существуют юридические проблемы, связанные с выводом криптовалюты.
Предполагается, что атака на WazirX — дело рук Lazarus, северокорейского хакерского подразделения. По оценкам, эта группа отмыла более 1 миллиарда долларов украденных средств через Tornado Cash, прежде чем сервис столкнулся с санкциями Управления по контролю за иностранными активами США (OFAC) в 2022 году.
Ожидается, что торги на платформе WazirX возобновятся после того, как кредиторы одобрят предложение о реструктуризации и суд его одобрит.
Публикация Хакер WazirX перевел 6,5 миллионов долларов украденных средств на Tornado Cash впервые появилась на Blockonomi.
