WazirX 加密货币交易所黑客已几乎完成通过代币混合器 Tornado Cash 洗钱 2.3 亿美元的工作,这给受影响用户追回资金的努力带来了阻碍。
自周一晚间以来,黑客已通过数十笔交易转移了 15,000 ETH(今天价值近 4000 万美元)。此前,新加坡高等法院批准印度加密货币交易所 WazirX 暂停四个月的债务重组,以应对夏季黑客入侵事件中损失超过 2.3 亿美元的债务。
上周,持有这些资金的钱包向 Tornado Cash 发送了价值约 3300 万美元的以太币。此后,该钱包继续将资金转移到其他钱包,在许多情况下,这些资金继续通过 Tornado Cash 运行,这使得追踪这些资金变得更加困难。
根据 Etherscan 的链上数据,Arkham Intelligence 数据显示,黑客的主钱包中仍持有价值超过 600 万美元的多种加密资产,主要是以太坊。黑客背后的实体在过去七天内转移了价值约 5700 万美元的资产。
数据显示,已知的 WazirX 攻击者地址已迅速将资金分散到区块链分析平台 Arkham Intelligence 未追踪的地址。其中包括总共 26 笔列出的 Tornado Cash 地址交易。
Tornado Cash 是一种去中心化的加密货币混合器,它使用智能合约来混合加密货币,因此几乎不可能追溯到资金的原始来源。2022 年,它受到美国财政部外国资产控制办公室的制裁,因此在该国使用它是非法的。
然而,当局没有任何工具,更不用说法律管辖权,可以让他们停止去中心化系统的运行,而截至 2024 年 7 月,这个臭名昭著的混合器已经处理了近 20 亿美元。
WazirX 黑客攻击的目标是一个多重签名钱包,导致 9700 万美元的表情包币 Shiba Inu (SHIB) 和 5300 万美元的以太坊被盗,其他被盗资产使总额达到 2.3 亿美元。这些被盗资金占 WazirX 总储备的 45% 以上。该交易所已启动重组程序以解决其负债问题。
WazirX 创始人 Nischal Shetty 在此期间将此次入侵归咎于各方。最初,他将安全漏洞归咎于托管人 Liminal,但 Liminal 对此予以否认。8 月,Shetty 指控币安持有 WazirX 母公司 Zettai Labs 的大部分资金,限制了他们赔偿受影响客户的能力。此后不久,币安驳斥了这些说法。
一些分析人士认为,此次抢劫是受朝鲜资助的 Lazarus Group 等组织实施的。
加密网络安全公司 Trugard 的首席技术官兼联合创始人、币安和 Coinbase 前首席调查科学家 Jeremiah O’Connor 告诉 Decrypt,“虽然在分离交易方面取得了重大进展,但被盗资金的追回仍然极具挑战性,特别是在与 Lazarus 这样的团体打交道时。”
他补充道,像 Lazarus 这样的组织“利用外国运营商的网络,并采用国家支持的保护来促进资金流动,大大降低了成功追回资产的可能性”。
Trugard 首席执行官 Anoop Nannra 补充道:“调查人员将面临一项艰巨的任务,即试图辨别哪些接收钱包实际上是黑客攻击的一部分,哪些只是无辜的旁观者。”
与此同时,由于法律程序陷入停滞,印度用户挽回损失的选择有限。
Nannra 表示:“我个人认识一位受害者,他既是 WazirX 的客户,也是投资者,他逐渐意识到,他永远也拿不回自己的资金了。”
由 Andrew Hayward 和 Josh Quittner 编辑
