Незаконний перехід від WazirX до Tornado Cash

Хакер, який вкрав $230 мільйонів у WazirX, почав перекладати кошти через Tornado Cash.

Хакер почав пересувати майже $4 мільйони вартості етеру, щоб замазати слід транзакції.

WazirX зазнає реструктуризації після взлому, і відомо, що клієнти отримають лише 55%-57% своїх коштів назад.

Сутність-хакер, яка вкрала понад $230 мільйонів у користувацьких активів з індійської криптобіржі WazirX, почала пересувати кошти за допомогою Tornado Cash вранці вівторка, починаючи рух, який дозволяє їм замазати шлях коштів.

Tornado Cash дозволяє користувачам криптовалюти обмінювати токени, замасковуючи адреси гаманців на різних блокчейнах. Сам сервіс не є злоякісним, але часто використовується криптозлочинцями, щоб очистити онлайн-слід, який міг би вести до ідентифікації тих, хто пересуває вкрадені кошти.

Атакувальник пересунув майже $4 мільйони вартості етеру (ETH) у 16 транзакціях на мережі Ethereum, дані, відстежені Arkham, показують, до роутера Tornado Cash. Адреса утримує понад $155 мільйонів вартості різних токенів - з більшістю в етері на $150 мільйонів - і раніше не пересувала жодних коштів в Tornado.

У липні WazirX постраждав внаслідок вторгнення в один зі своїх мультисиг гаманців, що призвело до втрати понад $100 мільйонів у shiba inu (SHIB) та $52 мільйонів у етері та інших активів, очищених з біржі.

Вкрадені кошти становили понад 45% від загальних резервів, зазначених біржею в звіті червня 2024 року - і біржа відтоді подала на процедуру реструктуризації для зняття зобов`язань.

Юридичні консультанти WazirX заявили у понеділок, що клієнтам малоймовірно бути покритими повністю у криптовалютних термінах, найкращий варіант - повернення від 55% до 57% коштів.

Вважають, що за атакою стоїть північнокорейська група Lazarus, як вже повідомлялося. Оцінюється, що група відмивала понад $1 мільярд вкрадених коштів через сервіс перед введенням санкцій OFAC в 2022 році, за оцінками.