HomeZ - 横幅首页 itaWazirX的黑客通过Tornado Cash清洗了被盗的Ethereum

WazirX的黑客通过Tornado Cash清洗了被盗的Ethereum

印度交易所WazirX的黑客开始通过Tornado Cash协议清理被盗的Ethereum。

目前,235百万美元被盗资金中只有6.5百万美元被发送到去中心化的混合器,这种混合器的性质使其能够消除一些加密货币的过去痕迹。

这样开始了黑客的“洗钱”阶段,WazirX交易所看到恢复这些资产的可能性越来越小。

让我们看看下面的所有细节。

以太坊上的盗窃:黑客开始将从WazirX窃取的2.35亿美元转移到Tornado Cash

2024年7月18日,印度的WazirX交易所遭受了一次重大的黑客攻击,损失了2.349亿美元,这次攻击发生在Ethereum加密网络中。

在那一天,超过200种不同的加密货币被带走,其中包括 Shiba Inu、Ethereum、Tether、Polygon、Pepe 和 Floki。

特别是被盗取了价值约1亿美元的SHIB代币,导致当时该币的价格大幅下跌。

据估计,约有41%的平台用户(主要是印度人)在攻击期间损失了金钱。

盗窃金额超过了交易所在2024年6月的一份报告中提到的总储备的45%。就在黑客攻击发生后的一个月,WazirX向新加坡当局提交了一份重组申请,以弥补负债。

这起法律问题在新加坡而不是印度的法庭上处理,这一事实引起了平台客户的不少抱怨。

事实上,“Zettai Pte Ltd”公司,WazirX 的控股公司,总部位于新加坡,尽管该交易所 90% 的用户是印度国籍。

来源: https://x.com/ActusDei/status/1830430134903746634/photo/1

据推测,WazirX 的数百万美元黑客事件背后是北朝鲜黑客集团 Lazarus Group

根据加密安全公司Elliptic的报道,此次攻击显示了与Lazarus集团的作案手法相关的技术和模式。

连 ZachXBT,这位著名的网络安全专家,也证实了这一理论,即朝鲜人是 Ethereum 生态系统糟糕事件的责任人。

具体来说,漏洞发生在黑客诱使WazirX员工用一个phishing智能合约更新其Safe Implementation Skeleton之后。

这导致了一个受损交易的签署,使得恶意行为者能够控制平台。

加密痕迹的清理:650万美元已经通过Tornado Cash转移

根据以太坊世界的最新更新,WazirX交易所被黑事件的责任人已经开始通过Tornado Cash清洗被盗资金。

攻击者,与Lazarus Group有关,昨天在协议中进行了16笔不同的交易,总共转移了650万美元。

对于那些不知道的人来说,Tornado Cash 是一个注重隐私的平台,使用它的人试图消除特定代币过去活动的痕迹。

只能存入和提取预定数量的ETH、DAI、cDAI和WBTC,这样从外部很难确定所有资金的来源。

这样做,代币变得“干净”,不再与黑客和漏洞利用等事件相关联。

在WazirX的情况下,黑客仅在第一阶段使用了以太坊代币进行洗钱,而许多资金仍然留在犯罪分子的钱包中。

最后一次在 Tornado Cash 上的互动是在 16 小时前,但不排除在短期内,hack 的负责人可能再次围攻该协议。

很明显,一次性移动数亿美元的以太币可能会使黑客的匿名性面临风险,考虑到该平台的TVL为4.57亿美元。

因此,预计未来几天会有更多的存款进入Tornado Cash或其他去中心化混合器

请记住,这个dapp在2022年成为OFAC制裁的受害者,用户使用它可能会导致在其他集中平台上被禁。

此外,大多数提供商RPC 已经阻止了对Tornado的访问,使得访问变得更加复杂。

Wazirx hacker ethereum tornado cash
来源: https://platform.arkhamintelligence.com/explorer/entity/wazirx-hacker

目前黑客仍然持有59.156 ETH,价值1.48亿美元,以及许多其他较小的代币。

WazirX黑客事件受影响客户的赔偿计划 

在关于WazirX在以太坊网络上的黑客攻击及其后将资金转移到Tornado Cash的最新更新之后,对印度用户的全面赔偿变得越来越不可能。

正如交易所的法律顾问所说,受加密货币盗窃影响的个人很可能会损失至少43%的资金。

最佳情况是资金回报在55%到57%之间, George Gwee,重组专家的主管 Kroll 说。

现在,在Zettai公司(其子公司Zanmai India管理WazirX交易所)在新加坡提交重组申请后,还需要再过30天才能做出最终决定。

在这个时间段内,平台将尽可能多地回收资金,但在当前的市场条件下,很难以加密货币进行偿还。

印度客户只能希望在九月有一个强劲的bull市场,届时WazirX将拥有更多的流动性来补偿受损的用户。

Kroll的总经理Jason Kardachi表示,如果出现所谓的“白衣骑士”或资金被追回,数字可能会发生变化,这是之前提到的其他选项之一。

无论如何,在最近的黑客资金转移到Tornado Cash之后,资产的恢复似乎变得越来越困难。

这个故事不太可能有一个幸福的结局,但最终会损害该行业中最薄弱的环节,即最终用户

在这一切中,还涉及到与Binance的法律纠纷,Binance是世界上最大的加密货币交易所。WazirX的CEO Shetty和他的顾问们声称,在与Binance的争议之前,该平台拥有55%的赔偿所需流动性。法院的胜利可能会略微增加这一比例。

RELATED ARTICLES

MOST POPULARS