窃取了 2.3 亿美元加密货币的 WazirX 骇客目前正处于洗钱过程的最后阶段。截至今日,有消息称,骇客已将最后 3,792 美元 ETH(993 万美元)转移到地址为 0xa6e6 的新钱包。这款钱包现在直接将以太坊注入 TornadoCash,这是一种臭名昭著的去中心化隐私解决方案,用于模糊加密交易。
2024 年 7 月 18 日,骇客利用了印度领先的加密货币交易所 WazirX 内部的漏洞。他们成功窃取了价值 2.3 亿美元的不同类型的加密货币,其中 ETH 是最常见的。所有这些资金已透过代币互换和转帐兑换成 61,700 ETH。
通过 Tornado Cash 洗钱
TornadoCash 是一种去中心化的加密货币转账工具,它允许用户转账,且资金来源和去向无法追踪。尽管 TornadoCash 受到美国财政部和其他监管机构的制裁,但它仍被黑客用作首选的洗钱工具。
黑客一直在通过新地址提取被盗资金,并通过 TornadoCash 消除踪迹。在过去三周里,黑客一直在转移大量 ETH,这让追踪和监控被盗资金成为区块链研究人员的噩梦。
数据解析
9 月 14 日,黑客持有 34,154 个 ETH,约合 8300 万美元。这几乎相当于被盗资产总额的 55%。在此之前一周,通过 TornadoCash 洗钱 20K ETH(4697 万美元),9 月 14 日洗钱总额达到 27.6K ETH(6550 万美元)。把所有洗钱的钱加起来,包括今天的 993 万美元,黑客已经接近终点线。
令人担忧的是黑客的狡猾程度,他们精心策划了这些转账。他们能够将交易分散到多个钱包中,并使用 TornadoCash 来避免立即被发现和打击。最近这笔转账了 3,792 美元 ETH,预计将是洗清剩余被盗资产的最后一击。
WazirX 的下一步计划是什么?
WazirX 遭黑客攻击事件引起了加密货币界的关注,尤其是在该交易所运营所在地印度。WazirX 已加强内部安全,并正在与全球执法机构和区块链分析公司合作追回被盗资金。
这一事件凸显了大多数加密货币交易所和其他基于区块链的平台在用户安全和保护方面面临的一个非常大的问题。它引起了人们对去中心化金融(DeFi)和加密货币交易平台当前弱点的关注。
