Хакер украл $230 млн у WazirX: следы через Tornado Cash

Хакер, который украл $230 миллионов у WazirX, начал перемещать средства через Tornado Cash.

Хакер начал перемещать почти $4 миллиона долларов в эфире, чтобы затмить след операций.

WazirX находится в процессе реструктуризации после хакерской атаки, и ожидается, что клиенты смогут вернуть только 55%-57% своих средств.

Преступная группа, похитившая более $230 миллионов в криптовалюте у индийской биржи WazirX, начала передвигать средства через Tornado Cash во вторник, начиная операцию, которая позволяет им затмить след за средствами.

Tornado Cash позволяет пользователям криптовалюты обменивать токены, скрывая кошельковые адреса на различных блокчейнах. Сам по себе сервис не злонамеренный, но обычно используется преступниками в сфере криптовалют для очистки онлайн следа, который мог бы привести к идентификации лиц, перемещающих украденные средства.

Атакующий передвинул почти $4 миллиона в эфире (ETH) в 16 транзакциях на сети Ethereum, показывает данные, отслеженные Arkham, на роутер Tornado Cash. Адрес содержит более $155 миллионов различных токенов, преимущественно в эфире на $150 миллионов, и ранее не перемещал никаких средств в Tornado.

В июле WazirX столкнулся с взломом безопасности в одном из своих мультисиг кошельков, что привело к утере более $100 миллионов в shiba inu (SHIB) и $52 миллионов в эфире, среди прочих активов, вытекших из биржи.

Украденные средства составили более 45% от общих резервов, указанных биржей в отчете июня 2024 года, и с тех пор биржа подала на реструктуризацию для ликвидации обязательств.

Юристы WazirX заявили в понедельник, что клиенты, вероятнее всего, не будут полностью возмещены в криптовалютных терминах, с лучшим сценарием возврата в диапазоне от 55% до 57% средств.

Предполагается, что за атакой стоит северокорейская хакерская группировка Лазарус, как уже сообщалось ранее. Группа, как оценивается, отмыла более $1 миллиарда украденных средств через сервис до санкций от OFAC в 2022 году, согласно оценкам.