- O hacker WazirX movimentou 10.000 ETH em 24 horas, lavando os fundos roubados usando Tornado Cash e novas carteiras.
- Apesar de ter lavado mais de US$ 30 milhões em ETH, o hacker ainda detém US$ 115 milhões em criptomoedas roubadas.
De acordo com o IntoTheBlock, o hacker WazirX aumentou suas atividades de lavagem, transferindo uma quantia significativa de Ethereum (ETH) roubado nas últimas 24 horas. Especificamente, 10.000 ETH no valor de US$ 23,3 milhões foram transferidos, com metade indo para o Tornado Cash, um popular misturador de criptografia projetado para ocultar rastros de transações.
A outra metade foi transferida para um endereço de carteira diferente, complicando os esforços para encontrar e recuperar os fundos roubados. Isso vem na esteira de ações anteriores do hacker, que vem lavando ativamente grandes quantidades de Ethereum desde o ataque.
🚨 The WazirX attacker won’t stop laundering stolen $ETH!
In the past 24 hours, the attacker moved 10K $ETH ($23.3M), including:
• sent another 5K $ETH to #TornadoCash
• moved another 5K $ETH to a new address for further laundering.💸 Total laundered: 12.6K $ETH ($30.13M) in… https://t.co/hqIoMLq8s9 pic.twitter.com/HONUuhnqCB
— Spot On Chain (@spotonchain) September 10, 2024
Hack WazirX complica os esforços de recuperação, pois o hacker lava milhões por meio da Tornado Cash
Nos últimos oito dias, o hacker lavou mais de 12.600 ETH, ou cerca de US$ 30 milhões. Apesar dessas transações, o hacker ainda tem um valor estimado de 49.100 ETH, que vale cerca de US$ 115 milhões.
Esses esforços contínuos de lavagem tornaram mais difícil para os investigadores rastrearem as criptomoedas roubadas, com a Tornado Cash desempenhando um papel fundamental na ocultação das transações.
Esse serviço de mistura foi amplamente condenado por seu envolvimento no incentivo a atos ilegais, tornando difícil para as autoridades identificar o hacker e recuperar os fundos roubados.
O ataque WazirX, que ocorreu em julho de 2024, foi um dos hacks de criptomoeda mais significativos da história recente. Os invasores roubaram mais de US$ 230 milhões em ativos digitais, incluindo US$ 52 milhões em Ethereum e grandes quantidades de Shiba Inu ( SHIB), Polygon (MATIC) e outros tokens.
O escândalo teve um impacto significativo na reputação da bolsa indiana, pois quase 45% de suas reservas totais foram comprometidas. As técnicas avançadas de lavagem do hacker tornaram os esforços para recuperar o dinheiro roubado incômodos e complicados.
As organizações de segurança de blockchain têm observado de perto a atividade do hacker, emitindo várias notificações à medida que o Ethereum roubado se move entre as carteiras. O Tornado Cash, uma ferramenta de privacidade sancionada, tem sido uma parte importante do esforço do hacker para evitar a detecção.
Esta tecnologia permite que os usuários ocultem a origem de suas criptomoedas, tornando impossível rastrear as transações até a fonte. Como resultado, o hacker conseguiu lavar enormes somas de Ethereum sem atrair a atenção inicial, atrasando ainda mais o processo.
Devido ao seu histórico de roubos de bitcoin em grande escala, as autoridades acusam o famoso Grupo Lazarus da Coreia do Norte de estar por trás da violação do WazirX. Essa gangue já foi vinculada a vários roubos de criptomoedas de alto perfil e é conhecida por usar procedimentos de lavagem semelhantes para realocar o dinheiro roubado.
O uso contínuo do Tornado Cash indica um nível de complexidade no processo de lavagem, tornando mais difícil para as organizações de aplicação da lei rastrearem os ativos roubados.
O hack do WazirX e as atividades de lavagem relacionadas geraram sérias preocupações entre os entusiastas de criptomoedas com relação à segurança das bolsas digitais e à eficácia das leis atuais de combate à lavagem de dinheiro (AML).
Como os hackers continuam a atacar falhas nos sistemas de blockchain e a usar ferramentas como a Tornado Cash para ocultar suas atividades, é evidente que são necessárias medidas de segurança e estruturas legais mais fortes para evitar esses incidentes.
A capacidade do hacker de movimentar milhões de dólares em Ethereum sem ser notado por longos períodos de tempo enfatiza a necessidade crescente de uma colaboração mais forte entre as bolsas, os órgãos reguladores e as autoridades policiais para enfrentar a ameaça crescente de roubo de criptomoedas.
Após o incidente, a WazirX tem tentado restaurar suas operações e reconstruir a confiança dos clientes. A bolsa iniciou um processo de reorganização para lidar com as repercussões do vazamento e garantir que os consumidores afetados recebam uma compensação.