هکر WazirX از طریق Tornado Cash 10 میلیون دلار پولشویی کرد
به گفته شرکت امنیتی بلاک چین Cyvers، هکری که مسئول سرقت بیش از 235 میلیون دلار از صرافی هندی WazirX است، در 24 ساعت گذشته حدود 10 میلیون دلار را از طریق Tornado Cash تحت تحریم انتقال داده است.
در یک پیام 5 سپتامبر به CryptoSlateCyvers گزارش داد که هکر از روز قبل شروع به جابجایی داراییها کرده است. تاکنون 10 میلیون دلار در اتریوم (ETH) از طریق تورنادو کش شسته شده است که شامل سپرده های حدود 2 میلیون دلاری در اتریوم است.
Cyvers همچنین خاطرنشان کرد که هکر تقریباً 5000 ETH (به ارزش 12 میلیون دلار) را به یک آدرس کیف پول جدید “0x2…968” منتقل کرده است.
تحلیلگران بازار مشاهده کردند که تاکتیک های شویی هکر WazirX شبیه تاکتیک های به کار گرفته شده توسط گروه لازاروس تحت حمایت کره شمالی است. گزارش شده است که این گروه پشت سر بیش از 2 میلیارد دلار سرقت ارزهای دیجیتال است و گفته می شود فعالیت های دولت کره شمالی را تامین مالی می کند.
Lazarus Group اغلب از Tornado Cash برای پنهان کردن تراکنشهای خود به عنوان بخشی از یک فرآیند پیچیده شویی استفاده میکند که گاهی اوقات شامل جهش زنجیرهای میشود.
به روز رسانی WazirX
این فعالیتهای شویی در حالی انجام میشوند که WazirX یک پنجره برداشت زودهنگام برای کاربران برای دسترسی به 66٪ از موجودی توکن روپیه هند (INR) خود را اعلام کرد. در ابتدا برای 9 سپتامبر تعیین شده بود، صرافی تاریخ برداشت را به جلو منتقل کرد و به کاربران اجازه داد زودتر به وجوه دسترسی داشته باشند.
در 3 سپتامبر، Nischal Shetty، یکی از بنیانگذاران پلتفرم معاملات ارزهای دیجیتال هند، اظهار داشت:
فاز 2 برداشت INR زودتر از موعد مقرر انجام می شود. ما به طور خستگی ناپذیر برای ارائه نتایج سریعتر کار می کنیم. هدف ما این است که برای تمام جدولهای زمانی که به اشتراک میگذاریم جلوتر از برنامه باشیم. ما تمام تلاش خود را می کنیم تا این اتفاق بیفتد.”
با این حال، برخی از کاربران از دسترسی جزئی ابراز نارضایتی کردند و در مورد زمان از سرگیری برداشتهای رمزنگاری سوال کردند. تیم حقوقی وزیر ایکس گزارش داده است که کاربران ممکن است تنها 55 تا 57 درصد از دارایی های رمزنگاری خود را بازیابی کنند.
در همین حال، صرافی از آن زمان برای تجدید ساختار در سنگاپور برای رسیدگی به بدهی های خود اقدام کرده است.