WazirX-Exploiter transferiert 11,6 Millionen US-Dollar an ETH an Tornado Cash

Als Forscher mit jahrelanger Erfahrung in Blockchain-Sicherheit und digitaler Forensik kann ich mit Sicherheit sagen, dass diese Situation an ein Katz-und-Maus-Spiel erinnert, bei dem der WazirX-Exploiter immer einen Schritt voraus zu sein scheint, während wir nur noch das zusammensetzen müssen Spur ihrer gestohlenen Vermögenswerte. Der Einsatz von Tornado Cash als Geldwäscheinstrument ist in diesen Szenarien eine gängige Taktik, die darauf abzielt, Herkunft und Ziel der Gelder zu verschleiern.

Der WazirX-Exploiter verschiebt weiterhin Tausende der gestohlenen Vermögenswerte in neue Wallets, wobei ein Teil der neuesten Charge über den Krypto-Mixer Tornado Cash gewaschen wird. 

Die Blockchain-Sicherheitsplattform Cyvers hat kürzlich die Übertragung von genau 5.001 Ethereum (ETH) von der Adresse des Exploits auf eine neue Wallet indiziert. 

ALARM Der Hacker, der es auf WazirXIndia abgesehen hat, hat 5.000 ETH (ca. 11,6 Millionen US-Dollar) auf eine neue Wallet übertragen und 1,4 Millionen US-Dollar in Tornado Cash eingezahlt. Um Ihre eigenen Vermögenswerte vor solchen Bedrohungen zu schützen, buchen Sie eine Demo, um zu erfahren, wie Sie die Sicherheit Ihres Unternehmens stärken können.

– Cyvers Alerts (@CyversAlerts) 18. September 2024

Den On-Chain-Aufzeichnungen zufolge fand die angegebene Transaktion heute um 06:53 UTC statt und führte zur Generierung der Wallet-Adresse des Empfängers, die 0x5…a6a lautet.

Unmittelbar nach dem Erwerb von 5.000 Ether-Tokens begann die neu geschaffene digitale Geldbörse, diese Gelder über Tornado Cash zu waschen und sie bei verschiedenen Gelegenheiten in zahlreiche Gruppen von 100 ETH aufzuteilen, wobei jede Charge einen Wert von etwa 232.000 US-Dollar hatte. Bisher hat diese Adresse insgesamt 36 solcher Chargen verschoben, was einer Übertragung von 3.600 Ether an den Kryptowährungs-Tumbler entspricht.

Im Moment beobachte ich die Situation genau und es scheint, dass die Geldwäsche-Aktion unvermindert weitergeht. Angesichts der bei früheren Transaktionen beobachteten Trends gehe ich davon aus, dass der Gesamtbetrag in den nächsten Stunden ansteigen könnte.

Die Art und Weise, wie sich dieses Muster entfaltet, stimmt mit den Aktionen des WazirX-Exploiters überein. Nach dem Hack sammelten sie durch zahlreiche Transaktionen etwa 43.800 ETH an, und diese Token wurden sechs Tage lang in einer Hauptbrieftasche aufbewahrt. In jüngerer Zeit wurden Gelder über neue Adressen an Tornado Cash transferiert.

Bisher hat die für die Ausbeutung verantwortliche Person seit dem 12. September 20.004 Ether auf vier verschiedene Wallets übertragen, die jeweils etwa 5.001 Ether erhalten haben. Diese neu erstellten Wallets übertragen normalerweise den gesamten Restbetrag in 100-Ether-Blöcken an Tornado Cash, was darauf hindeutet, dass das neueste Wallet immer noch rund 2.601 Ether für Geldwäschezwecke enthält.

Gleichzeitig hat auch ein anderes mit dem Exploiter verbundenes Haupt-Wallet vergleichbare Transaktionen durchgeführt. In einem Bericht vom 5. September wurde einer seiner Ethereum-Transfers im Gesamtwert von 5.000 ETH erwähnt.

Bedenken Sie, dass der Cyberangriff auf WazirX im Juli zu einem erheblichen Verlust verschiedener Kryptowährungen im Wert von etwa 230 Millionen US-Dollar führte, die aus der Multisignatur-Wallet entnommen wurden. Kurz nach dem Vorfall begann der Hacker, diese gestohlenen Vermögenswerte gegen Ethereum einzutauschen.

Zunächst führte die Börse den Hack auf eine Schwachstelle in ihrem von Liminal Custody bereitgestellten Verwahrungsdienst zurück. Dennoch widerlegte der Kryptowährungsverwahrer solche Annahmen. Es ist erwähnenswert, dass eine kürzlich von Grant Thornton durchgeführte Prüfung ergab, dass der Verstoß tatsächlich außerhalb der Grenzen von Liminal stattfand.

Inmitten des hartnäckigen Geldwäschefalls deutete ein bestimmter X-Account, der sich für Gerechtigkeit für betroffene WazirX-Benutzer einsetzt, an, dass der Hack möglicherweise nicht nur extern war, sondern möglicherweise auch einen Insider involviert haben könnte. Diese Theorie basiert auf On-Chain-Daten und Polizeiberichten, die den Behörden in Delhi vorgelegt werden.

Weiterlesen

2024-09-18 12:08