Haker stojący za łupem w wysokości 230 milionów dolarów z WazirX, największej indyjskiej giełdy kryptowalut, wyprał 64 miliony dolarów za pośrednictwem niesławnego miksera kryptowalut Tornado Cash.
Ostatnie posunięcie hakera nastąpiło na tle narastających spekulacji o współpracy osoby z firmy Wazir X z hakerem.
Ostatnie posunięcie hakera zostało zauważone przez firmę Peckshield Alert, zajmującą się analityką blockchain, a szczegóły transakcji zostały ujawnione przez narzędzie onchain tracker.
Według Peckshield, 13 września haker przelał 5000 ETH o wartości około 11,8 miliona dolarów na nowy adres, a następnie wyprał łup za pomocą miksera kryptowalut Tornado Cash, aby zatrzeć ślady.
„#PeckShieldAlert Adres oznaczony jako exploiter #WazirX przeniósł piątą partię 5 tys. $ETH (wartych ~11,8 mln $) na nowy adres 0xa4d1…9845, prawdopodobnie przygotowując się do ich prania za pomocą miksera”.
Ta transakcja zwiększa łączną kwotę kryptowalut wypranych przez hakera do 27 600 ETH, co stanowi około 64,97 miliona dolarów.
Po przeniesieniu 5000 ETH na nowy adres haker przeniósł znaczną część aktywów do miksera kryptowalut Tornado Cash, gdzie je wyprał.
Aktywność hakera w ciągu ostatniego tygodnia wywołała podejrzenia o współpracy z osobami z wewnątrz społeczności Wazir X.
Rzekome zaangażowanie osoby z wewnątrz
Oskarżenia o udział Insiderów są wysuwane na koncie X o nazwie „Sprawiedliwość dla użytkowników Wazir X”, które twierdziło, że przed włamaniem na giełdzie miały miejsce pewne podejrzane działania.
Konto twierdziło, że haker użył fałszywego wniosku KYC, aby otworzyć konto A Wazir X. Haker użył tego fałszywego konta, aby zdeponować kryptowalutę, która została wymieniona na pewien token GALA.
W dniu ataku haker był w stanie wstrzyknąć złośliwy kod do platformy WazirX, powodując błąd w systemie. Gdy zespół Wazir X próbował naprawić błąd, udało mu się ukraść ich dane uwierzytelniające i był w stanie użyć ich do ukończenia ataku.
Crystal Intelligence po przeanalizowaniu rozwoju sytuacji ujawniło, że laptopy personelu Key, których użyto do podpisania transakcji, nie zostały naruszone. Oddzielny audyt przeprowadzony przez partnera ds. bezpieczeństwa Wazir X, Liminal, również nie wykazał żadnych dowodów naruszenia ochrony.
Potwierdzenie przez obie strony, że laptopy kluczowych sygnatariuszy transakcji, która doprowadziła do napadu, nie zostały naruszone, wywołało jeszcze większe zamieszanie i coraz większe spekulacje na temat udziału osoby z wewnątrz.
Co warto wiedzieć
- Oskarżenia o udział osób z wewnątrz organizacji nie zostały jeszcze potwierdzone, ale społeczność Wazir X pod przewodnictwem Justice for Wazir X Users domaga się dokładniejszego dochodzenia i przesłuchania wszystkich zaangażowanych stron.
- 18 lipca doszło do ataku hakerskiego na giełdę WazirX, w wyniku którego z niej skradziono kryptowaluty o łącznej wartości 230 milionów dolarów.
