Эксплуататор WazirX перевел $11,6 млн в ETH в Tornado Cash

от

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram

Как исследователь с многолетним опытом работы в области безопасности блокчейнов и цифровой криминалистики, я могу с уверенностью сказать, что эта ситуация напоминает игру в кошки-мышки, где эксплуататор WazirX, кажется, находится на шаг впереди, а нам остается собирать все по кусочкам. след их украденных активов. Использование Tornado Cash в качестве инструмента отмывания денег является распространенной тактикой в ​​таких сценариях, направленной на сокрытие происхождения и назначения средств.

Эксплуататор WazirX продолжает перемещать тысячи украденных активов на новые кошельки, причем часть последней партии отмывается через криптомикшер Tornado Cash. 

Платформа безопасности блокчейна Cyvers недавно проиндексировала перевод ровно 5001 Ethereum (ETH) с адреса эксплуататора на новый кошелек. 

ВНИМАНИЕ Хакер, нацелившийся на WazirXIndia, перевел 5000 ETH (приблизительно 11,6 миллиона долларов США) на новый кошелек и внес 1,4 миллиона долларов США в Tornado Cash. Чтобы защитить свои активы от таких угроз, закажите демо-версию и узнайте, как повысить безопасность вашей компании.

— Cyvers Alerts (@CyversAlerts) 18 сентября 2024 г.

Согласно ончейн-записям, указанная транзакция произошла сегодня в 06:53 UTC и привела к генерации адреса кошелька получателя, который имеет вид 0x5…a6a.

Сразу после приобретения 5000 токенов Ether недавно созданный цифровой кошелек начал промывать эти средства через Tornado Cash, разбивая их на многочисленные группы по 100 ETH в отдельных случаях, причем стоимость каждой партии составляет примерно 232 000 долларов США. На сегодняшний день с этого адреса было перемещено в общей сложности 36 таких пакетов, что представляет собой перевод 3600 эфиров в тумблер криптовалюты.

На данный момент я внимательно слежу за ситуацией, и похоже, что операция по отмыванию денег продолжается. Учитывая тенденции, наблюдаемые в ходе прошлых транзакций, я ожидаю, что общая сумма может вырасти в течение следующих нескольких часов.

То, как проявляется эта закономерность, соответствует действиям эксплойтера WazirX. После взлома они накопили около 43 800 ETH в ходе многочисленных транзакций, и эти токены хранились в основном кошельке в течение шести дней. Совсем недавно средства были переведены на новые адреса в Tornado Cash.

На данный момент лицо, ответственное за эксплуатацию, перевело 20 004 эфира на четыре отдельных кошелька, каждый из которых с 12 сентября получил примерно 5 001 эфира. Эти недавно созданные кошельки обычно переводят весь баланс частями по 100 эфиров в Tornado Cash, что указывает на то, что последний кошелек все еще содержит около 2601 эфира для целей отмывания.

В то же время другой основной кошелек, связанный с эксплуататором, также выполнил аналогичные транзакции. Один из переводов Ethereum на общую сумму 5000 ETH был отмечен в отчете от 5 сентября.

Имейте в виду, что кибератака на WazirX, произошедшая в июле, привела к значительной потере различных криптовалют на сумму около 230 миллионов долларов, которые были взяты из их мультиподписного кошелька. Вскоре после инцидента хакер начал обменивать украденные активы на Ethereum.

Первоначально биржа объяснила взлом слабостью своей кастодиальной службы, предоставляемой Liminal Custody. Однако хранитель криптовалюты опроверг подобные предположения. Стоит отметить, что недавний аудит, проведенный компанией Grant Thornton, показал, что нарушение на самом деле произошло за пределами Лиминала.

В разгар продолжающегося дела об отмывании денег конкретный аккаунт X, выступающий за справедливость для пострадавших пользователей WazirX, предположил, что взлом может быть не только внешним, но потенциально может быть также связан с инсайдером. Эта теория основана на сетевых данных и полицейских отчетах, представленных властям Дели.

Смотрите также

2024-09-18 12:08