WazirX hacker začal presúvať Ukradnutý Ether cez Nástroj Tornado Cash

05.09.2024

Začiatkom septembra sa zistilo, že hacker, ktorý ukradol viac ako 230 miliónov dolárov z indickej kryptomenovej burzy WazirX, začal presúvať ukradnuté prostriedky cez platformu Tornado Cash. Tento krok umožňuje obchádzať sledovanie transakcií a maskovať pohyby ukradnutých prostriedkov. Hack zahŕňal ukradnutie značných množstiev kryptomien, vrátane 100 miliónov dolárov v Shiba Inu (SHIB) a 52 miliónov v ethere (ETH), a stal sa jedným z najväčších útokov na kryptomenovú burzu v Indii.

Tornado Cash je nástroj, ktorý umožňuje používateľom kryptomien zamieňať tokeny, pričom zakrýva adresy peňaženiek na rôznych blockchainoch. Aj keď táto služba sama o sebe nie je nelegálna, často sa využíva kyberzločincami na čistenie stôp po odcudzených finančných prostriedkoch.

Z údajov sledovaných Arkhamom vyplýva, že hacker presunul takmer 4 milióny dolárov v ethere na Tornado Cash v 16 rôznych transakciách. Hackerská peňaženka stále obsahuje viac ako 155 miliónov dolárov v rôznych tokenoch, pričom väčšina je v ethere. Doteraz však táto adresa nezaznamenala žiadne presuny prostriedkov na Tornado Cash, čo signalizuje nový krok hackera v snahe zakryť svoje stopy.

Burza WazirX po útoku prechádza reštrukturalizáciou, aby vyrovnala svoje záväzky. Očakáva sa však, že zákazníci budú schopní získať späť len 55% až 57% svojich prostriedkov. Podľa dostupných informácií za útokom môže stáť severokórejská hackerská skupina Lazarus, ktorá už v minulosti údajne vyprala cez Tornado Cash viac ako 1 miliardu dolárov z ukradnutých prostriedkov.

Kto je WazirX?

WazirX je indická kryptomenová burza, ktorá bola založená v roku 2017 a rýchlo sa stala jednou z najväčších platforiem na obchodovanie s kryptomenami v Indii. S popularitou kryptomien v regióne získala táto platforma milióny používateľov, čo z nej urobilo kľúčového hráča na indickom kryptotrhu.

Burza ponúka široký výber kryptomien a služieb, no napriek svojej popularite sa v poslednej dobe potýka s bezpečnostnými problémami, vrátane masívneho útoku, ktorý spôsobil straty vo výške 230 miliónov dolárov. Tento incident spôsobil značný pokles dôvery používateľov a bol začiatkom procesu reštrukturalizácie, aby sa minimalizovali škody pre zákazníkov.

Odsudzenie prostriedkov z Burzy nastalo v Júly 2024.