Злоумышленник WazirX продолжает перемещать тысячи украденных активов через новые кошельки, при этом часть последней партии отмывается через криптомикшер Tornado Cash.
Платформа безопасности блокчейна Cyvers недавно зафиксировала перевод ровно 5001 Ethereum (ETH) с адреса злоумышленника на новый кошелек.
🚨ОБНОВЛЕНИЕ🚨 Хакер @WazirXIndia только что перевел 5 тыс. $ETH (~$11,6 млн) на новый адрес: https://t.co/JyJoJDdkcK и уже внес $1,4 млн на счет @TornadoCash Хотите, чтобы ваша компания не попадала в поле зрения наших оповещений? Узнайте, как защитить свои активы: закажите демо 🚀 https://t.co/uUbFkFTp4h… https://t.co/QS8iffPwOj pic.twitter.com/qCBcDqFerk
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 18 сентября 2024 г.
Данные цепочки подтверждают, что эта транзакция произошла сегодня в 06:53 UTC, в результате чего был создан адрес получателя 0x5…a6a.
Вскоре после получения 5000 токенов ETH новый кошелек начал отмывать их через Tornado Cash несколькими партиями по 100 ETH, стоимостью примерно $232 000 каждая. На данный момент адрес перевел 36 партий на общую сумму 3600 ETH в криптомикшер.
На момент публикации статьи схема отмывания денег продолжается, и общая сумма, вероятно, увеличится в ближайшие часы, как показывают данные предыдущих транзакций.
Вам также может понравиться: Google Cloud представляет новый блокчейн-сервис RPC с совместимостью с Ethereum
Эта модель соответствует поведению эксплуататора WazirX. После накопления более 43 800 ETH посредством нескольких транзакций после взлома основной кошелек удерживал токены до шести дней назад, направляя средства через новые адреса в Tornado Cash.
На сегодняшний день злоумышленник перевел 20 004 ETH на четыре разных адреса, каждый из которых получил по 5 001 ETH с 12 сентября. Эти новые кошельки обычно переводят всю сумму в Tornado Cash партиями по 100 ETH, что говорит о том, что на последнем адресе все еще осталось 2 601 ETH для отмывания.
Тем временем другой основной кошелек, связанный с эксплуататором, также проводил аналогичные транзакции, и один из его переводов на сумму 5000 ETH был идентифицирован в отчете от 5 сентября.
Напомним, что взлом WazirX, произошедший в июле, привел к потере ведущей индийской биржей более $230 млн в нескольких криптоактивах, выведенных из ее кошелька с мультиподписью. Вскоре после этого хакер начал конвертировать активы в Ethereum.
Биржа обвинила во взломе уязвимость своего поставщика услуг по хранению Liminal Custody. Однако криптохранитель опроверг эти предположения. Интересно, что недавно проведенный Grant Thornton аудит показал, что эксплойт произошел за пределами Liminal.
На фоне продолжающейся схемы отмывания денег аккаунт X, посвященный поиску справедливости для пострадавших пользователей WazirX, утверждал, что к взлому также мог быть причастен инсайдер, ссылаясь на данные блокчейна и отчеты, поданные в полицию Дели.
Подробнее: Генеральный директор CryptoQuant: Мы находимся в середине бычьего цикла
