Bilgisayar korsanı, WazirX'ten 230 milyon dolar çaldı ve para transferini Tornado Cash üzerinden yapmaya başladı.
Bilgisayar korsanı, işlem izini gizlemek için yaklaşık 4 milyon dolar değerinde Ether taşımaya başladı.
WazirX, saldırının ardından yeniden yapılanmaya gidiyor ve müşterilerinin paralarının yalnızca %55-%57'sini kurtarabilmeleri bekleniyor.
Hindistanlı kripto para borsası WazirX'ten 230 milyon doların üzerinde kullanıcı varlığını çalan hacker grubu, Salı günü erken saatlerde Tornado Cash kullanarak fonları taşımaya başladı ve bu sayede fonların izini gizlemelerine olanak tanıyan bir hamle başlattı.
Tornado Cash, kripto kullanıcılarının çeşitli blok zincirlerinde cüzdan adreslerini gizleyerek token alışverişi yapmalarına olanak tanır. Hizmet, kendi başına kötü niyetli değildir ancak kripto suçluları tarafından çalıntı fonları hareket ettirenlerin kimliğine yol açabilecek çevrimiçi bir izi temizlemek için yaygın olarak kullanılır.
Saldırgan, Arkham tarafından izlenen verilere göre Ethereum ağında 16 işlemde yaklaşık 4 milyon dolar değerinde ether {{ETH}}'yi bir Tornado Cash yönlendiricisine taşıdı. Adres, 150 milyon dolarlık çoğunluğu ether olan 155 milyon dolar değerinde çeşitli token'lar tutuyor ve daha önce Tornado'ya hiçbir fon taşımadı.
Temmuz ayında WazirX, çoklu imzalı cüzdanlarından birinde meydana gelen bir güvenlik ihlali nedeniyle borsadan 100 milyon doların üzerinde shiba inu (SHIB) ve 52 milyon dolar değerinde ether çekildi.
Çalınan fonlar, borsanın Haziran 2024 tarihli raporunda belirtilen toplam rezervlerin %45'inden fazlasını oluşturuyordu ve borsa o zamandan beri yükümlülükleri temizlemek için yeniden yapılandırma süreci için başvuruda bulundu.
WazirX'in hukuk danışmanları pazartesi günü müşterilerin kripto para cinsinden zararlarının karşılanmasının pek mümkün olmadığını, en iyi ihtimalle fonların %55 ila %57'sinin geri dönmesinin beklendiğini söyledi.
Daha önce bildirildiği gibi, saldırının arkasında Kuzey Koreli bilgisayar korsanlığı birimi Lazarus'un olduğuna inanılıyor. Grubun, tahminlere göre 2022'de OFAC yaptırımlarından önce hizmet aracılığıyla 1 milyar dolardan fazla çalınan fonu akladığı tahmin ediliyor.
