WazirX 攻击者继续将数千笔被盗资产转移到新的钱包中,最新一批资产的一部分通过加密货币混合器 Tornado Cash 进行清洗。
区块链安全平台 Cyvers 最近索引了从漏洞利用者的地址向新钱包转移的 5,001 个以太币(ETH)。
🚨更新🚨@WazirXIndia 黑客刚刚将 5K $ETH(约 1160 万美元)转移到新地址:https://t.co/JyJoJDdkcK 并已向 @TornadoCash 存入 140 万美元 想让您的公司远离我们的警报雷达吗?了解如何保护您的资产:预订演示 🚀 https://t.co/uUbFkFTp4h……https://t.co/QS8iffPwOj pic.twitter.com/qCBcDqFerk
— 🚨 Cyvers 警报 🚨 (@CyversAlerts) 2024 年 9 月 18 日
链上资料确认该交易发生在今天 06:53 UTC,从而创建了接收者位址 0x5…a6a。
在收到 5,000 个 ETH 代币后不久,新钱包开始透过 Tornado Cash 分批进行洗钱,每批 100 个 ETH,每批价值约 232,000 美元。到目前为止,该位址已将 36 批、总计 3,600 ETH 转移到加密货币混合器中。
截至发稿时,洗钱计划仍在进行中,正如先前交易的数据显示的那样,未来几个小时内总金额可能会增加。
您可能也喜欢:Google Cloud 推出与以太坊相容的新区块链 RPC 服务
这种模式与 WazirX 漏洞利用者的行为一致。骇客攻击后透过多次交易累积了超过 43,800 ETH,主钱包直到六天前才持有这些代币,并透过新地址将资金转移到 Tornado Cash。
迄今为止,攻击者已将20,004 ETH 转移到四个不同的地址,自9 月12 日以来,每个地址收到5,001 ETH。 ,这表明最近的地址仍有2,601 ETH 需要转移。
同时,与攻击者相关的另一个主要钱包也进行了类似的交易,9 月 5 日的报告中发现了其中一笔 5,000 ETH 转帐。
回想一下,7 月发生的 WazirX 骇客事件导致这家领先的印度交易所损失了超过 2.3 亿美元的多种加密资产,这些资产从其多重签名钱包中被盗走。不久之后,骇客开始将资产转换为以太坊。
该交易所将此骇客攻击归咎于其托管提供者 Liminal Custody 的漏洞。然而,加密货币托管人否认了这些猜测。有趣的是,致同会计师事务所 (Grant Thornton) 最近的审计发现,该漏洞发生在 Liminal 之外。
在正在进行的洗钱计划中,一个致力于为受影响的 WazirX 用户寻求正义的 X 帐户声称,此次黑客攻击也可能涉及内部人员,并援引了向德里警方提交的链上数据和报告。
了解更多:CryptoQuant 执行长:我们正处于牛市周期的中间
