ДомойZ - Баннер Главная итальянскийХакер WazirX отмывает украденные Ethereum через Tornado Cash

Хакер WazirX отмывает украденные Ethereum через Tornado Cash

Хакеры индийской биржи WazirX начинают отмывать украденные Ethereum через протокол Tornado Cash.

На данный момент только 6,5 из 235 миллионов долларов, украденных, были отправлены в децентрализованный миксер, который по своей природе позволяет удалить прошлые следы некоторых криптовалют.

Так начинается фаза «отмывания» взлома, с exchange WazirX, который видит все меньше вероятности вернуть такие активы.

Давайте рассмотрим все детали ниже.

Кражи на Ethereum: хакер начинает перемещать $235 миллионов, украденных у WazirX, на Tornado Cash

18 июля 2024 года индийская биржа WazirX подверглась крупной хакерской атаке на 234,9 миллиона долларов в сети Ethereum.

В тот день было изъято более 200 различных криптовалют, среди которых выделяются Shiba Inu, Ethereum, Tether, Polygon, Pepe и Floki.

В частности, были украдены токены SHIB на сумму около 100 миллионов долларов, что вызвало значительное падение цены монеты в тот момент.

Оценивается, что около 41% пользователей платформы (преимущественно индийцы) потеряли деньги во время атаки.

кража составляет более 45% от общего объема резервов, указанных биржей в отчете за июнь 2024 года. Всего через месяц после взлома, WazirX подала заявку на реструктуризацию в органы Сингапура для компенсации обязательств.

Тот факт, что этот юридический вопрос был рассмотрен в суде Сингапура, а не Индии, вызвал немало жалоб со стороны клиентов платформы.

Фактически компания “Zettai Pte Ltd”, холдинг WazirX, находится в Сингапуре, хотя 90% пользователей биржи являются гражданами Индии.

Источник: https://x.com/ActusDei/status/1830430134903746634/photo/1

За многомиллионной хакерской атакой на WazirX предположительно стоит северокорейская хакерская группировка Lazarus Group.

Согласно отчету криптографической компании Elliptic, атака демонстрирует техники и схемы, которые можно связать с модусом операнди группы Lazarus.

Также ZachXBT, известный эксперт по кибербезопасности, подтвердил теорию о том, что северокорейцы ответственны за неприятный инцидент в экосистеме Ethereum.

В частности, эксплойт произошел после того, как хакеры убедили сотрудников WazirX обновить его Safe Implementation Skeleton с помощью смарт-контракта phishing.

Это привело к подписанию скомпрометированной транзакции, которая позволила злоумышленникам взять под контроль платформу.

Очистка криптографических следов: 6,5 миллионов долларов уже перемещены через Tornado Cash

Согласно последним обновлениям из мира Ethereum, выяснилось, что ответственные за взлом биржи WazirX начинают отмывать украденные средства через Tornado Cash.

Нападающие, связанные с Lazarus Group, совершили 16 различных транзакций в протоколе в течение вчерашнего дня, переместив в общей сложности 6,5 миллионов долларов.

Для тех, кто не знает, Tornado Cash — это платформа, ориентированная на конфиденциальность, где пользователи пытаются удалить следы прошлой активности по определенным токенам.

Можно вносить и снимать только заранее установленные суммы ETH, DAI, cDAI и WBTC, чтобы снаружи было трудно определить происхождение всех средств.

Таким образом, токены становятся «чистыми» и больше не ассоциируются с событиями, такими как взлом и эксплойт.

В случае WazirX, хакеры использовали только токены Ethereum для первой фазы отмывания, в то время как многие средства остаются в кошельках преступников.

Последнее взаимодействие с Tornado Cash было 16 часов назад, но не исключено, что в ближайшее время ответственные за взлом могут снова осадить протокол.

Ясно, что перемещение сотен миллионов долларов в ether за один раз может поставить под угрозу анонимность хакера, учитывая, что платформа имеет TVL в 457 миллионов.

Итак, ожидаем новых депозитов на Tornado Cash или на других децентрализованных миксерах в ближайшие дни.

Напоминаем, что это dapp стал жертвой санкций OFAC в 2022 году, и его использование пользователями может привести к бану на других централизованных платформах.

Кроме того, большинство поставщиков RPC заблокировали доступ к Tornado, что усложняет доступ к нему.

Wazirx hacker ethereum tornado cash
Источник: https://platform.arkhamintelligence.com/explorer/entity/wazirx-hacker

В данный момент хакеры все еще владеют 59.156 ETH на сумму 148 миллионов долларов, и многими другими мелкими токенами.

План компенсации для клиентов, пострадавших от взлома WazirX 

После последних обновлений относительно взлома WazirX в сети Ethereum и последующего перемещения средств на Tornado Cash, полное возмещение убытков индийским пользователям становится все менее вероятным.

Как действительно утверждают юридические консультанты биржи, легко, что лица, пострадавшие от кражи криптовалюты, потеряют как минимум 43% средств.

Лучший сценарий — это возврат от 55% до 57% средств, заявил Джордж Гви, директор экспертов по реструктуризации Kroll.

Теперь после того, как компания Zettai, дочерняя компания которой Zanmai India управляет биржей WazirX, подала заявку на реструктуризацию в Сингапуре, пройдет еще 30 дней, прежде чем будет принято окончательное решение.

В этот временной промежуток платформа постарается восстановить как можно больше средств, но в текущих рыночных условиях маловероятно, что возмещение может произойти в криптовалюте.

Индийским клиентам остается только надеяться на сильный bull рынок в сентябре, когда WazirX к тому времени будет иметь больше ликвидности для компенсации пострадавших пользователей.

Генеральный директор Kroll, Джейсон Кардачи, заявил, что цифры могут измениться, если вмешается так называемый «белый рыцарь» или если средства будут восстановлены, среди других ранее упомянутых вариантов.

В любом случае, после недавних перемещений денег от взлома в Tornado Cash, восстановление активов кажется все более трудным.

Эта история, вероятно, не закончится счастливым концом, но в конечном итоге нанесет ущерб самому слабому звену сектора, а именно конечному пользователю.

Во всем этом также замешан юридический спор с Binance, крупнейшей криптовалютной биржей в мире. Шетти, генеральный директор WazirX вместе со своими консультантами заявил, что до спора с Binance платформа обладала 55% необходимой ликвидности для возмещений. Победа в суде может немного увеличить эту долю.

RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

MOST POPULARS