W lipcu 2024 roku doszło do jednego z największych ataków hakerskich: na giełdę kryptowalut WazirX, w wyniku którego haker lub grupa hakerów ukradła ponad 230 milionów dolarów w tokenach. Jak pokazują dane łańcuchowe, cyberprzestępca prawie całkowicie wyprał skradzione środki, wykorzystując do tego Tornado Cash – narzędzie do ukrywania transakcji w blockchainie.
Obecnie na portfelu hakera pozostało jedynie 6 milionów dolarów w etherze (ETH). Większość środków została przetransferowana przez różne portfele, a następnie skierowana do Tornado Cash, które pozwala na zamaskowanie adresów portfeli w trakcie transakcji, co utrudnia ich śledzenie.
Przebieg prania pieniędzy
Haker zaczął aktywnie przesyłać środki już w sierpniu 2024 roku, przenosząc ponad 50 milionów dolarów do Tornado Cash. Jak wynika z danych blockchain, aktywność ta nasiliła się we wrześniu, a ostatni znaczący transfer miał miejsce w środę rano, kiedy to 3792 ETH (ok. 10 milionów dolarów) trafiło do nowego portfela.
Tornado Cash, mimo że samo w sobie nie jest narzędziem przestępczym, jest często wykorzystywane przez cyberprzestępców do maskowania śladów ich działalności. Jego twórca, Alexey Pertsev, został skazany w maju przez holenderski sąd na 64 miesiące więzienia za udział w praniu pieniędzy.
Atak na WazirX i jego konsekwencje
Atak hakerski na WazirX spowodował naruszenie bezpieczeństwa portfela multisig giełdy, co doprowadziło do kradzieży ponad 100 milionów dolarów w tokenach shiba inu (SHIB) i 52 milionów dolarów w etherze, a także innych aktywów. Skradzione fundusze stanowiły ponad 45% rezerw giełdy, jak wynika z raportu opublikowanego w czerwcu 2024 roku.
Po ataku WazirX podjęło próbę restrukturyzacji w Singapurze, aby uregulować swoje zobowiązania. Jednakże proces odzyskiwania skradzionych funduszy okazał się być mało efektywny. Giełda spotkała się z ostrą krytyką za niewłaściwe zarządzanie kryzysem, szczególnie w odniesieniu do komunikacji z użytkownikami i prób odzyskiwania środków.
Relacje z Binance
Sprawa WazirX wywołała również kontrowersje dotyczące Binance, które było związane z WazirX w przeszłości. W zeszłym tygodniu Binance oficjalnie odcięło się od incydentu, podkreślając, że nie ma kontroli nad WazirX ani nie zarządza jego operacjami. To stanowisko różni się od tego, co twierdził założyciel WazirX, Nischal Shetty, w sierpniu.