Хакеры WazirX начали отмывать миллионы через Tornado Cash

Хакеры, атаковавшие индийскую криптобиржу WazirX, начали отмывать украденные средства через печально известный миксер Tornado Cash. Это первый шаг в попытке замести следы после одного из крупнейших взломов 2024 года.

Миллионы долларов уплывают в «торнадо»

По данным аналитической компании PeckShield, злоумышленники перевели 2 600 ETH (около $6,5 млн) на адреса, связанные с Tornado Cash. Этот миксер находится под санкциями США, но остается излюбленным инструментом криптопреступников для сокрытия происхождения средств.

Напомню, 18 июля 2024 года WazirX сообщила о масштабной кибератаке на свой мультисигнатурный кошелек. В результате биржа потеряла активы на сумму свыше $230 млн. Среди украденного — более $100 млн в токенах SHIB и $52 млн в Ethereum.

Последствия для пользователей

Взлом серьезно подорвал финансовую стабильность WazirX:

• Вывод средств заморожен с 21 июля
• Торги на бирже приостановлены
• Команда пытается восстановить потери
• Ожидается, что убытки будут распределены между пользователями

По заявлениям юридических советников WazirX, клиенты вряд ли смогут вернуть все свои криптоактивы. В лучшем случае им удастся возместить 55-57% средств.

Кто стоит за атакой?

Эксперты подозревают, что за взломом WazirX стоит печально известная северокорейская хакерская группировка Lazarus. Эти ребята уже прославились рядом громких краж, включая $600 млн с сайдчейна Ronin в 2022 году.

По оценкам, Lazarus отмыла через Tornado Cash более $1 млрд украденных средств еще до введения санкций Управления по контролю за иностранными активами Министерства финансов США (OFAC) в 2022 году. Так что использование этого миксера вполне вписывается в их почерк.

Ситуация с WazirX наглядно демонстрирует, насколько уязвимыми могут быть даже крупные криптобиржи. Хакеры продолжают искать слабые места в системах безопасности, а пользователи рискуют потерять свои активы.

Остается надеяться, что этот инцидент послужит тревожным звонком для всей индустрии и приведет к усилению мер защиты. А пока что мы будем следить за развитием событий вокруг WazirX и действиями хакеров.