TLDR:
Хакер WazirX перемістив ETH на 6,5 мільйона доларів на Tornado Cash
Злом у липні 2023 року призвів до збитків WazirX у розмірі 230 мільйонів доларів
WazirX проходить реструктуризацію та дозволяє часткове зняття коштів
Очікується, що клієнти повернуть лише 55%-57% своїх коштів
За атакою підозрюють північнокорейський хакерський підрозділ Lazarus
3 вересня 2024 року хакер, відповідальний за злам WazirX на 230 мільйонів доларів у липні, почав переміщувати викрадені кошти через Tornado Cash, сервіс змішування криптовалют.
За даними фірми безпеки блокчейну PeckShield, зловмисник переказав 2600 ETH на суму приблизно 6,5 мільйона доларів на санкційну платформу.
#PeckShieldAlert#WazirXExploiter -labeled address переказав 2600,1 $ETH (вартістю ~$6,5 млн) на#Tornadocashпротягом останніх 9 годин
18 липня індійський#CEXWazirX зазнав серйозного порушення безпеки, що призвело до викрадення криптовалют на суму понад 230 мільйонів доларів. pic.twitter.com/0QeKkleUyb
— PeckShieldAlert (@PeckShieldAlert) 3 вересня 2024 р.
Arkham Intelligence повідомила, що хакер здійснив 26 транзакцій, кожна з яких перевела 100 ETH на Tornado Cash.
Ці перекази почалися лише через кілька годин після першого засідання ратуші WazirX для обговорення застосування мораторію. Використання Tornado Cash, служби, відомої тим, що приховує сліди транзакцій, викликає занепокоєння щодо можливого повернення вкрадених активів.
Порушення системи безпеки 18 липня було спрямовано на один із гаманців із кількома підписами WazirX, що призвело до однієї з найбільших крадіжок криптовалюти в історії Індії.
Викрадені кошти включали понад 100 мільйонів доларів США в токенах Shiba Inu (SHIB) і 52 мільйони доларів США в ефірі (ETH), серед інших активів. Ця сума становила понад 45% від загальних резервів, про які повідомила біржа в червні 2024 року.
У відповідь на злом WazirX запровадив обмеження на зняття індійських рупій користувачами в 66%. Біржа також вжила юридичних заходів, подавши заяву під присягою до Високого суду Сінгапуру, вимагаючи шестимісячного мораторію, щоб дозволити її холдинговій компанії Zettai реструктуризувати свої зобов’язання.
Під час нещодавньої зустрічі в ратуші Джейсон Карачі, керуючий директор Kroll, заявив: «Малоймовірно, що можливе відновлення криптовалюти на 100%.
Нинішні цифри вказують на діапазон 52%-57% у криптовалютному еквіваленті». Це оголошення розчарувало інвесторів, які стверджували, що подія не надала нової інформації, окрім тієї, що була розкрита раніше.
WazirX оголосив 3 вересня, що він почав дозволяти користувачам знімати до 66% своїх балансів токенів в індійських рупіях з біржі, майже на тиждень раніше, ніж було заплановано спочатку. Біржа пересунула вікно виведення коштів вперед, щоб надати користувачам швидший доступ до їхніх коштів.
Однак WazirX зазначив, що 34% балансів, деномінованих у рупіях, залишаються «замороженими» через триваючі розслідування різними правоохоронними органами. Біржа також припустила, що все ще існують юридичні проблеми щодо виведення криптовалюти.
Вважається, що атака на WazirX є роботою північнокорейського хакерського підрозділу Lazarus. За оцінками, ця група відмила понад 1 мільярд доларів у вигляді викрадених коштів через Tornado Cash до того, як у 2022 році служба зіткнулася зі санкціями Управління з контролю за іноземними активами США (OFAC).
Очікується, що торгівля на платформі WazirX відновиться після того, як кредитори схвалять пропозицію про реструктуризацію, а суд схвалить її.
Повідомлення Хакер WazirX перерахував $6,5 млн у вигляді викрадених коштів на Tornado Cash спочатку з’явився на Blockonomi.
