Haker stojący za lipcowym atakiem na indyjską giełdę kryptowalut WazirX przeniósł skradzione środki o wartości ponad 11 milionów dolarów do Tornado Cash, serwisu służącego do mieszania kryptowalut, który pomaga ukryć ślady transakcji. Dane z monitorowania portfeli, udostępnione przez Arkham, pokazują, że ponad 5000 ETH, pochodzących z naruszenia, zostało przesłanych na nowy adres w poniedziałek o godzinie 07:19 UTC.
Transfer środków do Tornado Cash
Włamanie na WazirX, przypisywane północnokoreańskiemu podmiotowi, spowodowało kradzież znaczących środków z giełdy, w tym 100 milionów dolarów w tokenach Shiba Inu (SHIB) i 52 milionów dolarów w Etherze. W poniedziałek rano haker przetransferował 11 milionów dolarów w ETH na Tornado Cash, co stanowiło część serii transakcji mających na celu zamaskowanie przepływu środków.
Tornado Cash to serwis, który pozwala użytkownikom kryptowalut na wymianę tokenów przy jednoczesnym ukrywaniu adresów portfeli na różnych blockchainach. Choć sam serwis nie jest z założenia nielegalny, jest często wykorzystywany przez przestępców kryptowalutowych do „czyszczenia” śladów online, które mogłyby prowadzić do ich tożsamości.
Według Arkham, 1,2 miliona dolarów z jednego z adresów zostało przetransferowane na Tornado Cash w pięciu oddzielnych transakcjach. Te działania nastąpiły po transferze 4 milionów dolarów dokonanym tydzień wcześniej. Obecnie główny adres hakera zawiera ponad 107 milionów dolarów w różnych tokenach, z czego większość to ETH.
Skutki ataku na WazirX
Atak na WazirX był jednym z największych naruszeń bezpieczeństwa w historii indyjskich giełd kryptowalut. W lipcu doszło do przejęcia jednego z portfeli multisig WazirX, co doprowadziło do utraty środków o wartości ponad 100 milionów dolarów w SHIB oraz 52 milionów dolarów w Etherze, a także innych aktywów. Łączna wartość skradzionych środków stanowiła ponad 45% rezerw giełdy, jak podano w raporcie z czerwca 2024 roku.
WazirX, zmagając się ze skutkami ataku, podjęło kroki w celu restrukturyzacji i uregulowania zobowiązań wynikających z utraty środków. Giełda wciąż pracuje nad zarządzaniem skutkami finansowymi naruszenia i próbą odbudowy swoich rezerw.
To kolejne przypomnienie o zagrożeniach związanych z handlem kryptowalutami i potrzebie silniejszych mechanizmów zabezpieczających w celu ochrony użytkowników i giełd przed takimi atakami.