Кошти, вкрадені 18 липня внаслідок злому індійської криптобіржі WazirX, обмінюються на ефір (ETH).
Дані з мережевого трекера SpotOnChain вказують на те, що зловмисник конвертував викрадені активи на суму понад 200 мільйонів доларів США в ETH. На момент публікації гаманець із чорного списку містив 59 097 ETH.
15 298 ETH було вкрадено безпосередньо з мультисиг-гаманця WazirX разом із 200 різними криптоактивами, включаючи SHIB на суму 102 мільйони доларів, MATIC на суму 11,25 мільйона доларів, PEPE на суму 7,6 мільйона доларів, USDT на суму 7,79 мільйона доларів і GALA на суму 3,5 мільйона доларів.
Більшість цих активів було обміняно на ETH, а гаманець наразі містить альткоїни на суму трохи більше 11 мільйонів доларів, такі як Chromia (CHR), Celer Network (CELR), Frontier (FRONT) і Ooki (OOKI).
Тим часом компанія з аналізу блокчейнів Lookonchain підкреслила, що хакер зробив депозит у розмірі 7,7 мільйонів токенів DENT на адресу Binance, додавши, що гаманець «раніше не використовувався».
Лаков Левін, співзасновник Rivo, розповів crypto.news, що хакер, ймовірно, замінив токени ERC-20 на Ether через його високу ліквідність. Він також підкреслив, що «неможливо заблокувати ETH, як стейблкойни».
Токени ERC-20 мають функцію контракту, яка дозволяє власникам контрактів підтримувати список адрес, яким заборонено брати участь у транзакціях токенів. Зазвичай це реалізується за допомогою структури відображення в смарт-контракті, яка перевіряє чорний список перед виконанням переказів, таким чином запобігаючи будь-якій взаємодії з адресами в чорному списку.
Навпаки, ETH не має цієї функції, оскільки він працює на основному протоколі Ethereum, який не дозволяє змінювати дозволи на адресу.
Вам також може сподобатися: Злом WazirX сіє хаос у криптовалюті — ось як
Ахсай Насса, співзасновник Chimp DEX, також дотримувався подібної думки, пояснивши, що зловмисник хоче запобігти заморожуванню коштів владою.
«Завдяки великому активному ринку ETH дозволяє здійснювати швидкі та чесні операції. Крім того, його численні міжланцюгові мости та обміни дозволяють легко переміщатися між блокчейнами, ще більше приховуючи слід», – додав він.
Атака стала результатом використання системи керування гаманцем біржі. Були розбіжності в даних, відображених для Liminal, служби зберігання цифрових активів і постачальника інфраструктури гаманців для біржі.
«Ми підозрюємо, що корисне навантаження було замінено, щоб передати контроль над гаманцем зловмиснику», — повідомила команда WazirX у своєму посмертному огляді інциденту.
Тим часом крипторозшук ZachXBT припустив, що північнокорейська група Lazarus могла бути залучена. Фірма Elliptic, що займається аналізом блокчейнів, також дійшла подібного висновку.
WazirX призупинив зняття як криптовалюти, так і фіатної валюти та пообіцяв повернути кошти.
Докладніше: WazirX публікує посмертний злом на 230 мільйонів доларів
