- Der Hacker WazirX verschob 10.000 ETH in 24 Stunden und hat gestohlene Gelder mit hilfe von Tornado Cash und neuen Wallets gewaschen.
- Obwohl er über 30 Millionen US-Dollar in ETH gewaschen hat, besitzt der Hacker immer noch 115 Millionen US-Dollar in gestohlener Kryptowährung.
Laut IntoTheBlock hat der Hacker WazirX seine Geldwäscheaktivitäten verstärkt und in den letzten 24 Stunden eine beträchtliche Summe an gestohlenem Ethereum (ETH) transferiert. Konkret wurden 10.000 ETH im Wert von 23,3 Millionen Dollar transferiert, wobei die Hälfte an Tornado Cash ging , einen beliebten Krypto-Mixer, der dazu dient, Transaktionsspuren zu verschleiern.
Die andere Hälfte wurde an eine andere Wallet-Adresse transferiert, was die Suche nach den gestohlenen Geldern erschwert. Dies folgt auf frühere Aktionen des Hackers, der seit dem Angriff aktiv große Mengen an Ethereum gewaschen hat.
🚨 The WazirX attacker won’t stop laundering stolen $ETH!
In the past 24 hours, the attacker moved 10K $ETH ($23.3M), including:
• sent another 5K $ETH to #TornadoCash
• moved another 5K $ETH to a new address for further laundering.💸 Total laundered: 12.6K $ETH ($30.13M) in… https://t.co/hqIoMLq8s9 pic.twitter.com/HONUuhnqCB
— Spot On Chain (@spotonchain) September 10, 2024
WazirX-Hacker torpediert Recovery durch Geldwäsche per Tornado Cash
In den letzten acht Tagen hat der Hacker mehr als 12.600 ETH gewaschen, was etwa 30 Millionen Dollar entspricht. Trotz dieser Transaktionen verfügt der Hacker immer noch über schätzungsweise 49.100 ETH, was einem Wert von etwa 115 Millionen Dollar entspricht.
Diese fortgesetzte Geldwäsche hat es den Ermittlern erschwert, die gestohlene Kryptowährung aufzuspüren, wobei Tornado Cash eine Schlüsselrolle bei der Verschleierung der Transaktionen spielte.
Dieser Mischdienst wurde wegen seiner Beteiligung an der Förderung illegaler Handlungen umfassend verurteilt, was es den Behörden erschwerte, den Hacker zu identifizieren und die gestohlenen Gelder zurückzufordern.
Der WazirX-Angriff, der im Juli 2024 stattfand, war einer der bedeutendsten Kryptowährungshacks der jüngeren Vergangenheit. Die Angreifer stahlen mehr als 230 Millionen US-Dollar an digitalen Vermögenswerten, darunter 52 Millionen US-Dollar in Ethereum und große Mengen an Shiba Inu ( SHIB), Polygon (MATIC) und anderen Token.
Der Skandal hatte erhebliche Auswirkungen auf den Ruf der indischen Börse, da fast 45 % ihrer gesamten Reserven kompromittiert wurden. Die fortschrittlichen Geldwäschetechniken des Hackers haben die Bemühungen, die gestohlenen Gelder wiederzuerlangen, mühsam und kompliziert gemacht.
Blockchain-Sicherheitsorganisationen haben die Aktivitäten des Hackers genau beobachtet und mehrere Benachrichtigungen herausgegeben, als das gestohlene Ethereum zwischen den Wallets verschoben wurde. Tornado Cash, ein sanktioniertes Tool zur Wahrung der Privatsphäre, war ein wichtiger Bestandteil der Bemühungen des Hackers, nicht entdeckt zu werden.
Diese Technologie ermöglicht es den Nutzern, die Herkunft ihrer Kryptowährungen zu verbergen, so dass es nahezu unmöglich ist, Transaktionen bis zu ihrer Quelle zurückzuverfolgen. Infolgedessen konnte der Hacker enorme Ethereum-Summen waschen, ohne zunächst Aufmerksamkeit zu erregen, was die Wiederherstellungsmaßnahmen weiter verzögerte.
Angesichts ihrer Erfolgsbilanz bei groß angelegten Bitcoin-Diebstählen beschuldigen die Behörden die berüchtigte nordkoreanische Lazarus-Gruppe, hinter dem WazirX-Einbruch zu stecken. Diese Bande wurde bereits mit mehreren aufsehenerregenden Kryptowährungsdiebstählen in Verbindung gebracht und ist dafür bekannt, dass sie ähnliche Geldwäschemethoden anwendet, um gestohlenes Geld zu verschieben.
Die fortgesetzte Verwendung von Tornado Cash deutet auf ein hohes Maß an Komplexität im Geldwäscheprozess hin, was es für Strafverfolgungsbehörden schwieriger macht, gestohlene Vermögenswerte aufzuspüren.
Der WazirX-Hack und die damit verbundenen Geldwäscheaktivitäten haben bei Kryptowährungsfans ernsthafte Bedenken hinsichtlich der Sicherheit digitaler Börsen und der Wirksamkeit der aktuellen Gesetze zur Bekämpfung der Geldwäsche (AML) geweckt.
Da Hacker weiterhin Schwachstellen in Blockchain-Systemen angreifen und Tools wie Tornado Cash nutzen, um ihre Aktivitäten zu verschleiern, ist es offensichtlich, dass stärkere Sicherheitsmaßnahmen und rechtliche Rahmenbedingungen erforderlich sind, um solche Vorfälle zu verhindern.
Die Fähigkeit des Hackers, Ethereum im Wert von Millionen von Dollar über einen längeren Zeitraum unbemerkt zu verschieben, unterstreicht die wachsende Notwendigkeit einer stärkeren Zusammenarbeit zwischen Börsen, Regulierungsbehörden und Strafverfolgungsbehörden, um der sich entwickelnden Bedrohung durch Kryptowährungsdiebstahl zu begegnen.
Nach dem Vorfall hat WazirX versucht, seinen Betrieb wiederherzustellen und das Vertrauen der Kunden wieder zu gewinnen. Die Börse hat einen Reorganisationsprozess eingeleitet, um die Auswirkungen des Lecks zu beseitigen und sicherzustellen, dass die betroffenen Kunden eine Entschädigung erhalten.