Хакеры, атаковавшие индийскую криптобиржу WazirX, начали отмывать украденные средства через печально известный миксер Tornado Cash. Это первый шаг в попытке замести следы после одного из крупнейших взломов 2024 года.
Миллионы долларов уплывают в «торнадо»
По данным аналитической компании PeckShield, злоумышленники перевели 2 600 ETH (около $6,5 млн) на адреса, связанные с Tornado Cash. Этот миксер находится под санкциями США, но остается излюбленным инструментом криптопреступников для сокрытия происхождения средств.
Напомню, 18 июля 2024 года WazirX сообщила о масштабной кибератаке на свой мультисигнатурный кошелек. В результате биржа потеряла активы на сумму свыше $230 млн. Среди украденного — более $100 млн в токенах SHIB и $52 млн в Ethereum.
Последствия для пользователей
Взлом серьезно подорвал финансовую стабильность WazirX:
- Вывод средств заморожен с 21 июля
- Торги на бирже приостановлены
- Команда пытается восстановить потери
- Ожидается, что убытки будут распределены между пользователями
По заявлениям юридических советников WazirX, клиенты вряд ли смогут вернуть все свои криптоактивы. В лучшем случае им удастся возместить 55-57% средств.
Кто стоит за атакой?
Эксперты подозревают, что за взломом WazirX стоит печально известная северокорейская хакерская группировка Lazarus. Эти ребята уже прославились рядом громких краж, включая $600 млн с сайдчейна Ronin в 2022 году.
По оценкам, Lazarus отмыла через Tornado Cash более $1 млрд украденных средств еще до введения санкций Управления по контролю за иностранными активами Министерства финансов США (OFAC) в 2022 году. Так что использование этого миксера вполне вписывается в их почерк.
Ситуация с WazirX наглядно демонстрирует, насколько уязвимыми могут быть даже крупные криптобиржи. Хакеры продолжают искать слабые места в системах безопасности, а пользователи рискуют потерять свои активы.
Остается надеяться, что этот инцидент послужит тревожным звонком для всей индустрии и приведет к усилению мер защиты. А пока что мы будем следить за развитием событий вокруг WazirX и действиями хакеров.