Tin tặc đã đánh cắp 230 triệu đô la từ WazirX và bắt đầu chuyển tiền thông qua Tornado Cash.
Tin tặc đã bắt đầu di chuyển số ether trị giá gần 4 triệu đô la để che giấu dấu vết giao dịch.
WazirX đang trong quá trình tái cấu trúc sau vụ tấn công và khách hàng dự kiến chỉ khôi phục được 55%-57% số tiền của mình.
Nhóm tin tặc đã đánh cắp hơn 230 triệu đô la tài sản của người dùng từ sàn giao dịch tiền điện tử Ấn Độ WazirX đã bắt đầu chuyển tiền bằng Tornado Cash vào sáng thứ Ba, bắt đầu một động thái cho phép chúng che giấu dấu vết của tiền.
Tornado Cash cho phép người dùng tiền điện tử trao đổi token trong khi che giấu địa chỉ ví trên nhiều blockchain khác nhau. Bản thân dịch vụ này không phải là xấu xa nhưng thường được tội phạm tiền điện tử sử dụng để xóa dấu vết trực tuyến có thể dẫn đến danh tính của những người di chuyển tiền bị đánh cắp.
Kẻ tấn công đã chuyển gần 4 triệu đô la ether {{ETH}} trong 16 giao dịch trên mạng Ethereum, dữ liệu theo dõi của Arkham cho thấy, đến một bộ định tuyến Tornado Cash. Địa chỉ này nắm giữ hơn 155 triệu đô la các loại token khác nhau - với phần lớn là ether ở mức 150 triệu đô la - và trước đó chưa chuyển bất kỳ khoản tiền nào đến Tornado.
Vào tháng 7, WazirX đã bị xâm phạm bảo mật tại một trong những ví đa chữ ký của mình, khiến hơn 100 triệu đô la shiba inu (SHIB) và 52 triệu đô la ether, cùng nhiều tài sản khác, bị rút khỏi sàn giao dịch.
Số tiền bị đánh cắp chiếm hơn 45% tổng dự trữ được sàn giao dịch trích dẫn trong báo cáo tháng 6 năm 2024 – và kể từ đó, sàn giao dịch đã nộp đơn xin tái cấu trúc để xóa các khoản nợ phải trả.
Các cố vấn pháp lý của WazirX cho biết vào thứ Hai rằng khách hàng khó có thể được bồi thường toàn bộ tiền điện tử, với kịch bản tốt nhất là có thể hoàn lại từ 55% đến 57% số tiền.
Đơn vị tin tặc Bắc Triều Tiên Lazarus được cho là đứng sau vụ tấn công, như đã đưa tin trước đó. Nhóm này ước tính đã rửa hơn 1 tỷ đô la tiền bị đánh cắp thông qua dịch vụ này trước khi lệnh trừng phạt của OFAC vào năm 2022, theo ước tính.
