Взломщики индийской криптобиржи WazirX перевели $4 миллиона в ETH через Tornado Cash. Хакеры, атаковавшие WazirX на сумму $230 миллионов, начали перемещать средства в криптомикшер, санкционированный в США. По информации Arkham Intelligence, они осуществили 16 транзакций и перевели почти $4 миллиона в ETH, при этом на кошельках злоумышленников находится более $155 миллионов в различных токенах, в основном ETH.
18 июля злоумышленники вывели $230 миллионов из многоподписного кошелька биржи после компрометации закрытого ключа, включая $100 миллионов в мем-монетах Shiba Inu и $52 миллиона в ETH. Эти средства составили более 45% от заявленных резервов биржи, что привело к остановке ее работы.
WazirX начала реструктуризацию для выплаты клиентам и привлечения дополнительного капитала. 26 августа стартовал процесс вывода средств в индийских рупиях, однако 34% фиатного баланса заморожены из-за уголовного расследования, что ограничивает возврат средств клиентам до 66%. В криптовалюте, по прогнозам юристов, клиенты смогут вернуть лишь 55-57% своих активов. Биржа также инициировала программу вознаграждений для аналитиков, чтобы помочь в восстановлении средств. Предполагается, что к атаке причастна хакерская группа Lazarus из КНДР.
Кибератака на WazirX выявила уязвимость не только самой биржи, но и всего криптовалютного рынка. Хакеры, использовавшие сложные методы взлома и анонимности, продемонстрировали, как легко можно манипулировать большими объемами криптовалюты. Перемещение средств через Tornado Cash, известный якобы для сокрытия источников финансирования, лишь подчеркивает сложность отслеживания криминальных операций в блокчейн-пространстве.
Теперь WazirX сталкивается с серьезными вызовами, включая восстановление доверия со стороны клиентов и инвесторов. Программа вознаграждений для аналитиков может оказаться шагом в правильном направлении, но в условиях ограничений по возврату средств, многие пользователи остаются в неведении относительно своей финансовой судьбы.