Tin tặc đã chuyển 12 triệu đô la ETH từ vụ xâm nhập WazirX bằng Tornado Cash để che giấu các giao dịch.
WazirX đã mất 45% dự trữ trong vụ vi phạm 230 triệu đô la, bao gồm 100 triệu đô la trong SHIB và 52 triệu đô la trong ETH.
WazirX đang hợp tác với Binance để thu hồi tiền của khách hàng, với tỷ lệ thu hồi ước tính là 55-57%.
Những tin tặc đã đánh cắp 230 triệu đô la từ WazirX đã chuyển 5.000 ETH, hay khoảng 12 triệu đô la, đến một địa chỉ ví mới. Cyvers Alerts, một công ty bảo mật blockchain, đã công bố việc chuyển tiền vào thứ Ba.
Đáng chú ý, điều này xảy ra sau một vụ hack nghiêm trọng vào tháng 7 đã ảnh hưởng đến ví đa chữ ký trên sàn giao dịch và dẫn đến mất mát đáng kể tài sản tiền điện tử. Việc chuyển tiền vào sáng sớm thứ Ba của tin tặc báo hiệu sự thay đổi đáng kể trong dòng tiền bị đánh cắp.
https://twitter.com/CyversAlerts/status/1831606879400685819 Sử dụng Tornado Cash trong Quỹ Obscuration
Đáng chú ý, số ETH bị đánh cắp đã được chuyển vào bộ định tuyến Tornado Cash thông qua 16 giao dịch khác nhau. Giao dịch này, liên quan đến gần 4 triệu đô la ETH, cho thấy những kẻ tấn công nguy hiểm vẫn tiếp tục sử dụng Tornado Cash.
Ngoài ra, Tornado Cash là một dịch vụ cho phép tin tặc che giấu chuyển động của tiền điện tử mà chúng đã đánh cắp bằng cách che giấu dấu vết giao dịch trên mạng blockchain. Rửa tiền bị đánh cắp bằng phương pháp này đã trở nên phổ biến, đặc biệt là sau các vụ vi phạm giao dịch nghiêm trọng.
Một lượng lớn dự trữ của WazirX đã bị ảnh hưởng bởi vụ tấn công với khoảng 45% tài sản của sàn giao dịch bị mất. 100 triệu đô la tiền mã thông báo Shiba Inu (SHIB) và 52 triệu đô la tiền Ethereum đã bị mất trong vụ tấn công.
Đáng chú ý, cuộc tấn công này có liên quan đến Lazarus Group khét tiếng ở Bắc Triều Tiên, bị cáo buộc sử dụng Tornado Cash để rửa hơn 1 tỷ đô la tiền điện tử bị đánh cắp. Dịch vụ này vẫn là công cụ được tin tặc ưa chuộng ngay cả sau khi chính phủ Hoa Kỳ áp dụng lệnh trừng phạt vào năm 2022.
Nỗ lực phục hồi và phản hồi của Exchange
WazirX đã bắt đầu một quy trình tái tổ chức sau vụ vi phạm để giải quyết các khoản nợ của mình. Mặc dù có thể không thể cung cấp cho tất cả khách hàng bị ảnh hưởng khoản bồi thường bằng tiền điện tử, nhưng sàn giao dịch vẫn muốn đền bù.
Hơn nữa, theo các đại diện pháp lý, khách hàng có khả năng chỉ lấy lại được một phần tài sản bị mất. Theo ước tính hiện tại, có 55-77% khả năng thu hồi được.
Trong nỗ lực an ủi người dùng, CEO Nischal Shetty đã nói rằng sàn giao dịch đang tích cực phát triển các bản sửa lỗi. Shetty gần đây đã yêu cầu thêm thời gian để nền tảng giải quyết tình hình trong một bài đăng trên X. Tuy nhiên, sàn giao dịch vẫn đang bị chỉ trích từ cộng đồng người dùng vì họ muốn có sự minh bạch và trách nhiệm.
Hợp tác với Binance và tác động của ngành
WazirX đã liên hệ với Binance, một đối tác cũ, để phản hồi về vụ vi phạm, yêu cầu hỗ trợ thanh toán cho những khách hàng bị ảnh hưởng. Binance là một trong những sàn giao dịch tiền điện tử lớn nhất và nổi tiếng nhất trên thế giới, vì vậy sự tham gia của sàn này vào nỗ lực phục hồi này có thể có tác động lớn đến diễn biến của sự việc. Kết quả của quan hệ đối tác này có thể ảnh hưởng đến cách ngành xử lý các vụ vi phạm trong tương lai.
Do đó, vụ tấn công WazirX làm nổi bật mức độ dễ bị tấn công mạng phức tạp hơn của các sàn giao dịch tiền điện tử. Nhu cầu về các biện pháp bảo mật được cải thiện trong toàn ngành ngày càng tăng khi tin tặc tiếp tục lợi dụng các lỗ hổng bảo mật và che giấu số tiền đã bị đánh cắp. Ngành công nghiệp có thể sẽ theo dõi chặt chẽ trường hợp này để xác định cách nó có thể ảnh hưởng đến bảo mật sàn giao dịch rộng hơn.
Bài đăng Tin tặc WazirX di chuyển 12 triệu đô la ETH thông qua Tornado Cash sau vụ vi phạm 230 triệu đô la xuất hiện đầu tiên trên Crypto News Land.
