Haker, który wyprowadził z giełdy 235 mln dolarów przyłapany na transferach. Happy endu raczej nie będzie
W połowie lipca indyjska giełda kryptowalut WazirX straciła 235 mln dolarów. Atak dokonał haker, który znalazł lukę w zabezpieczeniach. Od tego czasu giełda nieporadnie próbuje ustabilizować swoją sytuację. W sprawie wciąż pojawiają się nowe wątki i informacje. Jak wynika z najnowszych doniesień platformy blockchain Cyvers złodziej dokonał kilku transferów z użyciem skradzionych środków. Niestety na tym dobre wiadomości się kończą, ponieważ tokeny zostały przepuszczone przez Tornado Cash.
Haker zaciera po sobie ślady
Od momentu głośnego włamania na WazirX obserwujemy rozwój różnych wątków związanych z tą sprawą. Tym razem wiemy nieco więcej o hakerze, który dokonał włamania. Niestety ta wiedza raczej nie daje poszkodowanym nadziei na szczęśliwe zakończenie. Właściwie można powiedzieć, że najnowsze ustalenia pozbawiają giełdę szans na odzyskanie przynajmniej części utraconych środków.
Platforma analityczna blockchain Cyvers poinformowała, że haker, który wykrdał z WazirX około 235 mln dolarów, przeniósł około 2600 tokenów Ethereum o wartości 6 mln dolarów do miksera kryptowalut Tornado Cash. Cyvers to ta sama firma, która jako pierwsza ujawniła włamanie do giełdy.
Informacje Cyvers uzupełniają dane platformy śledzenia kryptowalut DeBank. Jak wynika z ustaleń DeBank jeszcze 2 września haker miał w portfelu łącznie 6,7 miliona dolarów. Aktualnie pozostało w nim zaledwie 154 000 dolarów, po tym jak haker wykonał 26 oddzielnych przelewów po 100 ETH do Tornado Cash w ciągu zaledwie godziny.
Firma PeckShield oceniła, że haker wykonał taki ruch w celu wyprania skradzionych środków. Tornado Cash, podobnie jak inne miksery kryptowalut, umożliwia łączenie podejrzanych tokenów z tymi z legalnego źródła. Po wymieszaniu tokenów odnalezienie pierwotnego źródła skradzionych monet jest praktycznie niemożliwe. Dlatego złodzieje często korzystają z takich rozwiązań, by utrudnić śledztwo.
Giełda próbuje stanąć na nogi po dotkliwej stracie
Od 18 lipca, gdy doszło do włamania, WazirX walczy o poprawienie reputacji i ustabilizowanie pozycji giełdy. Co nie jest łatwym zadaniem, jeśli weźmiemy pod uwagę fakt, że w wyniku ataku giełda straciła blisko 50% rezerw finansowych, na co zwrócił uwagę portal CoinDesk.
Początkowo giełda ogłosiła program nagród dla osób, które pomogą wskazać lub osobiście dostarczą skradzione tokeny. Co jednak nie spotkało się z entuzjastycznym przyjęciem, ponieważ od samego początku szanse na odnalezienie straconych kryptowalut był małe. Po pierwsze śledczy szybko ustalili, że część tokenów zmiksowano za pomocą Tornado Cash. Ponadto w pierwszej kolejności podejrzenia padły na północnokoreańską grupę Lazarus, która słynie ze swojej skuteczności i nieuchwytności. Dlatego, jeśli haker rzeczywiście jest członkiem tej grupy, to szanse na happy end, są małe.
Później giełda próbowała wprowadzić tzw. strategię uspołecznionych strat. Plan te uniemożliwiał wypłatę wszystkich środków z giełdy również tym, którzy de facto nie zostali poszkodowani. Pomysł ten został mocno skrytykowany przez użytkowników giełdy.
Pod koniec sierpnia gieła WazirX ogłosiła, że umożliwi użytkownikom wypłacanie z giełdy do 66% salda tokenów w rupii indyjskiej (INR).