Kẻ khai thác WazirX đã chuyển 5.000 ETH sang một ví mới và bắt đầu rửa tiền thông qua máy trộn tiền điện tử Tornado Cash.
Theo PeckSheildAlert, kẻ khai thác WazirX đã chuyển 5000 ETH (khoảng 12 triệu đô la) đến một địa chỉ mới được xác định là “0x2…968” và sau đó bắt đầu chuyển tiền đến Tornado Cash, một dịch vụ trộn tiền mà các cơ quan quản lý tuyên bố đã giúp rửa tiền điện tử trị giá 7 tỷ đô la kể từ năm 2019.
#PeckShieldAlert#WazirXExploiter - địa chỉ được gắn nhãn đã chuyển 5K $ETH (trị giá ~12 triệu đô la) đến một địa chỉ mới 0x2D29…a968 Vào ngày 18 tháng 7,#CEXWazirX của Ấn Độ đã bị xâm phạm bảo mật nghiêm trọng, dẫn đến việc đánh cắp hơn 230 triệu đô la tiền điện tử. pic.twitter.com/12qlK9Q0KF
— PeckShieldAlert (@PeckShieldAlert) ngày 5 tháng 9 năm 2024
Khi viết, kẻ khai thác đã gửi 1600 ETH (khoảng 3,8 triệu đô la) đến máy trộn tiền điện tử trong vòng 30 phút sau khi nhận được tiền trong ví mới, với 3.399,92 (khoảng 8,19 triệu đô la) còn lại. Số tiền đã được gửi qua 16 lần chuyển tiền theo từng đợt 100 ETH.
Kẻ khai thác WazirX chuyển tiền sang Tornado Cash. | Nguồn: Etherscan
Chỉ hai ngày trước, vào ngày 2 tháng 9, kẻ tấn công đã rửa thêm 2.600 Ether (ETH), trị giá 6,5 triệu đô la vào thời điểm đó, thông qua tuyến Tornado Cash. Một mô hình tương tự đã được ghi nhận với các khoản tiền được chuyển theo từng đợt 100 ETH qua 26 giao dịch.
Bạn cũng có thể thích: WazirX mở một phần rút tiền cho INR, giảm phí 60%
🚨CẢNH BÁO🚨Tin tặc @WazirXIndia đã bắt đầu chuyển tiền bị đánh cắp đến @TornadoCash tại https://t.co/bXF5gBKvxjSự cố này, được hệ thống @Cyvers_ tiết lộ vào ngày 18 tháng 7 năm 2024, đã gây ra khoản lỗ 235 triệu đô la. Cho đến nay, kẻ tấn công đã chuyển 2.600 đô la ETH, tương đương 6,5 triệu đô la đến Tornado Cash!… https://t.co/egLcmhaYYb pic.twitter.com/jIlx9RND2y
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) ngày 2 tháng 9 năm 2024
Tính cả các giao dịch chuyển tiền gần đây, kẻ khai thác đã rửa được tổng cộng 4.200 ETH, tương đương 10,11 triệu đô la theo tỷ giá thị trường hiện tại.
WazirX đã mất tổng cộng 235 triệu đô la trong vụ tấn công ngày 18 tháng 7 khiến sàn giao dịch này bị tê liệt và buộc phải theo đuổi Chương trình sắp xếp của Singapore, một quá trình tái cấu trúc theo luật và quy định về phá sản của nước này.
Trong khi đó, khách hàng của WazirX đã lên tiếng bày tỏ sự bất bình khi chỉ được phép rút 66% số tiền của mình sau khi sàn giao dịch này công bố kế hoạch rút tiền INR theo từng giai đoạn bắt đầu từ ngày 26 tháng 8. Nhiều người dùng cảm thấy quyền truy cập một phần này là không đủ và đã nêu lên mối lo ngại trên mạng xã hội, trong khi những người khác đặt câu hỏi khi nào việc rút tiền điện tử sẽ được tiếp tục.
Đọc thêm: WazirX thông báo rút tiền INR, cung cấp thông tin cập nhật cho người nắm giữ tiền điện tử
