Хакер, який стоїть за зломом WazirX, зараз близький до завершення переміщення вкрадених 230 мільйонів доларів шляхом відмивання.
Ці гроші спочатку були переведені в ETH, а потім через Tornado Cash.
Кейс демонструє проблеми відстеження та повернення коштів у децентралізованих фінансах.
Зараз хакер WazirX перебуває на завершальній стадії відмивання коштів, у якому було виведено 230 мільйонів доларів. Як зазначено в останньому оновленні, хакер перерахував 3792 ETH (9,93 мільйона доларів) на щойно створений гаманець з адресою «0xa6e». Цей переказ відбувся годину тому, що є останнім етапом складного процесу відмивання грошей, який триває кілька тижнів.
https://twitter.com/spotonchain/status/1838851740860584306
Цей викрадений Ethereum зараз відмивається через Tornado Cash, децентралізовану платформу, яка часто використовується для приховування джерела та призначення транзакцій у криптовалютах. Перша атака була здійснена 18 липня 2024 року. Кіберзлочинець зламав WazirX, індійський сервіс обміну криптовалютами, який був зламаний і викрав криптовалюти на 230 мільйонів доларів.
Згодом приблизно 75% викраденої готівки було конвертовано в 61 700 ETH з метою анонімізації транзакцій. Починаючи з 3 вересня, хакер почав розгалужувати кошти на нові гаманці та диверсифікувати їх, розглядаючи весь процес як послідовність етапів, отже, віддаляючи гроші від злому.
Відмивання коштів і складність відстеження
Протягом останніх 22 днів хакер постійно вилучав Ethereum, переміщував їх на інші гаманці та вимивав через Tornado Cash, сумно відомий своїми послугами змішування. Цей неструктурований механізм дозволяє користувачеві передавати/отримувати Ethereum з анонімністю залучених адрес гаманців, що робить його улюбленцем таких осіб, як шахраї, неплатники тощо.
Справа показує, як працюють правоохоронні органи в контексті децентралізованих фінансів – або, коротше, DeFi. Можливість використовувати такі сервіси, як Tornado Cash, і створення багатьох гаманців робить майже неможливим відстеження грошей після того, як вони введені в систему відмивання грошей. Крім того, на платформи DeFi не поширюється звичайне фінансове регулювання, і всі ознаки незаконної діяльності неможливо розглянути навіть у разі підозри.
Публікація Останні перекази тривають: ось чому хакера WazirX майже неможливо відстежити вперше з’явилася на Crypto News Land.
