Хакер WazirX начал перемещать украденный эфир с помощью Tornado Cash

Как опытный аналитик с многолетним опытом работы в нестабильном мире криптовалют, я одновременно заинтригован и разочарован недавним поворотом событий с участием WazirX и Tornado Cash. Использование хакером Tornado Cash, чтобы скрыть свой след, является классическим примером того, как технологии могут быть как благом, так и вредом. Это похоже на игру в кошки-мышки, где мышь постоянно меняет свою кожу.

Во вторник вор, ответственный за кражу пользовательских активов на сумму более 230 миллионов долларов с индийской криптовалютной платформы WazirX, инициировал процесс с использованием Tornado Cash — действие, направленное на сокрытие пути украденных средств.

Tornado Cash облегчает обмен токенов криптовалюты, обеспечивая анонимность задействованных адресов кошельков в нескольких блокчейнах. Хотя эта платформа по своей сути не является вредоносной, она часто используется незаконными пользователями криптовалюты, чтобы скрыть свои следы при переводе средств, которые изначально были получены незаконно, потенциально связывая их с их личностью.

По данным Arkham, злоумышленник перевел эфир (ETH) на сумму около 4 миллионов долларов посредством 16 транзакций в сети Ethereum. Это действие было направлено на адрес Tornado Cash. Примечательно, что на этом конкретном адресе в настоящее время хранятся различные токены на сумму более 155 миллионов долларов, из которых около 150 миллионов долларов составляют эфир. Ранее с этого адреса на Торнадо никакие средства не переводились.

В июле WazirX столкнулся с инцидентом безопасности, связанным с одним из их кошельков с мультиподписями, в результате которого были потеряны сиба-ину (SHIB) на сумму около 100 миллионов долларов, а также около 52 миллионов долларов в эфире, а также другие активы, изъятые с платформы. .

Как обеспокоенный криптоинвестор, я столкнулся с реальностью: согласно их отчету за июнь 2024 года, примерно 45% средств, которые я доверил этой бирже, были украдены. Впоследствии, пытаясь решить эти обязательства, биржа инициировала процесс реструктуризации.

Как исследователь, я хотел бы поделиться обновленной информацией: вчера юрисконсульт WazirX заявил, что неясно, смогут ли пострадавшие клиенты полностью возместить свои убытки в криптовалюте. Самый оптимистичный сценарий предполагает возврат примерно 55-57% вложенных средств.

Широко распространено мнение, что кибератака была организована северокорейской хакерской командой, известной как Lazarus, как предполагают более ранние сообщения. По оценкам, эта группа отмыла украденные средства на сумму более миллиарда долларов с помощью своих услуг, прежде чем ей грозят санкции OFAC в 2022 году.