WazirX 攻擊者繼續將數千筆被盜資產轉移到新的錢包中,最新一批資產的一部分通過加密貨幣混合器 Tornado Cash 進行清洗。
區塊鏈安全平臺 Cyvers 最近索引了從漏洞利用者的地址向新錢包轉移的 5,001 個以太幣(ETH)。
🚨更新🚨@WazirXIndia 黑客剛剛將 5K $ETH(約 1160 萬美元)轉移到新地址:https://t.co/JyJoJDdkcK 並已向 @TornadoCash 存入 140 萬美元 想讓您的公司遠離我們的警報雷達嗎?瞭解如何保護您的資產:預訂演示 🚀 https://t.co/uUbFkFTp4h……https://t.co/QS8iffPwOj pic.twitter.com/qCBcDqFerk
— 🚨 Cyvers 警報 🚨 (@CyversAlerts) 2024 年 9 月 18 日
鏈上資料確認該交易發生在今天 06:53 UTC,從而創建了接收者位址 0x5…a6a。
在收到 5,000 個 ETH 代幣後不久,新錢包開始透過 Tornado Cash 分批進行洗錢,每批 100 個 ETH,每批價值約 232,000 美元。到目前為止,該位址已將 36 批、總計 3,600 ETH 轉移到加密貨幣混合器中。
截至發稿時,洗錢計劃仍在進行中,正如先前交易的數據顯示的那樣,未來幾個小時內總金額可能會增加。
您可能也喜歡:Google Cloud 推出與以太坊相容的新區塊鏈 RPC 服務
這種模式與 WazirX 漏洞利用者的行為一致。駭客攻擊後透過多次交易累積了超過 43,800 ETH,主錢包直到六天前才持有這些代幣,並透過新地址將資金轉移到 Tornado Cash。
迄今為止,攻擊者已將20,004 ETH 轉移到四個不同的地址,自9 月12 日以來,每個地址收到5,001 ETH。 ,這表明最近的地址仍有2,601 ETH 需要轉移。
同時,與攻擊者相關的另一個主要錢包也進行了類似的交易,9 月 5 日的報告中發現了其中一筆 5,000 ETH 轉帳。
回想一下,7 月發生的 WazirX 駭客事件導致這家領先的印度交易所損失了超過 2.3 億美元的多種加密資產,這些資產從其多重簽名錢包中被盜走。不久之後,駭客開始將資產轉換為以太坊。
該交易所將此駭客攻擊歸咎於其託管提供者 Liminal Custody 的漏洞。然而,加密貨幣託管人否認了這些猜測。有趣的是,致同會計師事務所 (Grant Thornton) 最近的審計發現,該漏洞發生在 Liminal 之外。
在正在進行的洗錢計劃中,一個致力於為受影響的 WazirX 用戶尋求正義的 X 帳戶聲稱,此次黑客攻擊也可能涉及內部人員,並援引了向德里警方提交的鏈上數據和報告。
了解更多:CryptoQuant 執行長:我們正處於牛市週期的中間
