黑客从 WazirX 窃取了 2.3 亿美元,并开始通过 Tornado Cash 转移资金。
黑客开始转移价值近 400 万美元的以太币,以掩盖交易踪迹。
WazirX 在遭受黑客攻击后正在进行重组,预计客户只能收回 55%-57% 的资金。
从印度加密货币交易所 WazirX 窃取了超过 2.3 亿美元用户资产的黑客实体于周二凌晨开始使用 Tornado Cash 转移资金,此举可以让他们掩盖资金踪迹。
Tornado Cash 允许加密货币用户交换代币,同时隐藏各个区块链上的钱包地址。这项服务本身并不邪恶,但加密货币犯罪分子通常利用它清除在线踪迹,从而确定转移被盗资金的人的身份。
Arkham 追踪的数据显示,攻击者在以太坊网络上通过 16 笔交易将价值近 400 万美元的以太币 {{ETH}} 转移到 Tornado Cash 路由器。该地址持有价值超过 1.55 亿美元的各种代币 - 其中大部分是价值 1.5 亿美元的以太币 - 并且之前从未将任何资金转移到 Tornado。
7 月,WazirX 的一个多重签名钱包出现安全漏洞,导致超过 1 亿美元的柴犬 (SHIB) 和 5200 万美元的以太币等资产从交易所流失。
被盗资金占该交易所 2024 年 6 月报告中所述的总储备的 45% 以上,该交易所此后已申请重组程序以清偿债务。
WazirX 的法律顾问周一表示,客户不太可能获得加密货币方面的全额赔偿,最好的情况是返还 55% 至 57% 的资金。
据此前报道,朝鲜黑客组织 Lazarus 被认为是此次攻击的幕后黑手。据估计,在 2022 年 OFAC 制裁之前,该组织已通过该服务洗钱超过 10 亿美元。
