Напад на WazirX: $230 млн вкрадено через Tornado Cash

Зловмисник, який вкрав $230 мільйонів з WazirX, почав перекладати кошти через Tornado Cash.

Зловмисник почав переміщувати майже на $4 мільйони вартості етеру для затемнення сліду транзакції.

WazirX зазнає реструктуризації після атаки, і очікується, що клієнти відновлять лише 55%-57% своїх коштів.

Зловмисна група, яка вкрала понад $230 мільйонів коштів користувачів індійської криптобіржі WazirX, розпочала рухати кошти за допомогою Tornado Cash вранці у вівторок, починаючи рух, що дозволяє їм затемнити слід коштів.

Tornado Cash дозволяє користувачам криптовалюти обмінювати токени, приховуючи адреси гаманців на різних блокчейнах. Сама служба не є незаконною, але часто використовується криптозлочинцями для очищення онлайн-сліду, який може привести до виявлення осіб, які пересувають вкрадені кошти.

Атакер перемістив майже на $4 мільйони вартості етеру (ETH) у 16 транзакціях на мережі Ethereum, дані, відстежувані Arkham, показують, в роутер Tornado Cash. Адреса містить понад $155 мільйонів вартості різних токенів - з більшістю в етері на $150 мільйонів - і раніше не переміщувала жодних коштів до Tornado.

У липні WazirX постраждала від порушення безпеки в одному зі своїх мультіпідписних гаманців, в результаті чого з обміну витікало понад $100 мільйонів у shiba inu (SHIB) та $52 мільйони у етері, серед інших активів.

Викрадені кошти становили понад 45% від загальних резервів, згаданих біржею в звіті червня 2024 року - і біржа з тих пір подала на процес по реструктуризації для погашення зобов`язань.

Юридичні консультанти WazirX заявили у понеділок, що клієнти ймовірно не зможуть отримати у повному обсязі кошти в криптовалюті, з найкращим варіантом повернення будь-де від 55% до 57% коштів.

Вважається, що за атакою стоїть північнокорейська група хакерів Lazarus, як раніше повідомлялося. Оцінюється, що група відмивала понад $1 мільярд вкрадених коштів через цю службу до санкцій OFAC у 2022 році, за оцінками.