Hacker do WazirX lava US$ 30 milhões em 8 dias e ainda mantém US$ 115 milhões em ETH
O grupo de hackers por trás do exploit WazirX da Índia não está parando para lavar Ether (ETH) roubado enquanto os investidores esperam receber seus fundos de volta. Em seu último movimento, o hacker movimentou 10.000 ETH (no valor de aproximadamente $ 23 milhões) nas últimas 24 horas.
O conflito entre WarizX e Liminal está ficando mais intenso, já que a Liminal, a provedora de carteira de computação multipartidária, dobrou a aposta em culpar a exchange hackeada pelo exploit de US$ 230 milhões. As alegações vêm após análise forense que não mostrou nenhuma evidência de que o ataque tenha se originado de sua infraestrutura web.
🚨 O invasor WazirX não para de lavar dinheiro roubado $ETH!
Nas últimas 24 horas, o invasor movimentou 10 mil $ETH (US$ 23,3 milhões), incluindo:
• enviou outros 5K $ETH para #TornadoDinheiro
• moveu outros 5K $ETH para um novo endereço para posterior lavagem.💸 Total lavado: 12,6K $ETH ($30,13 milhões) em… https://t.co/hqIoMLq8s9 foto.twitter.com/HONUuhnqCB
— Spot On Chain (@spotonchain) 10 de setembro de 2024
Hacker WazirX movimenta US$ 23 milhões em Ether
Dados compartilhados pelo Spot On Chain destacaram que o hacker WazirX moveu 10K Ether para várias fontes para lavagem. O hacker enviou 5K ETH para o Tornado Cash, uma ferramenta de privacidade que permite aos usuários mascarar suas transações de criptomoedas. Eles também moveram outros 5K ETH para uma nova carteira, tornando os fundos roubados ainda mais difíceis de rastrear.
O explorador supostamente lavou mais de 12,6K ETH ($30,13 milhões) nos últimos 8 dias. A carteira ainda detém $49,1K Ether ($115 milhões).
O preço do Ether também sofreu um revés desde o hack do WazirX. O preço do ETH caiu 13% nos últimos 30 dias. A maior altcoin por capitalização de mercado está sendo negociada a um preço médio de $ 2.341 no momento da publicação.
Na violação de julho de 2024, hackers drenaram US$ 100 milhões em Shiba Inu (SHIB) e US$ 52 milhões em Ether (ETH) da carteira multi-sig da WazirX. O assalto teve um impacto profundo na reputação e nas reservas da exchange, já que os ativos roubados representavam 45% de suas reservas totais.
O WazirX está supostamente tentando recuperar os fundos roubados enquanto também entrou com um processo de reestruturação para lidar com as consequências e resolver as responsabilidades com os clientes afetados.
Jogo de culpas aumenta
Conforme relatado anteriormente, a WazirX alegou que não era responsável pelo hack quando publicou os resultados de uma auditoria da Mandiant. Desde então, ambas as partes passaram a culpa uma para a outra.
A Liminal contratou a empresa de auditoria Grant Thornton para conduzir uma revisão profunda de seus aplicativos web após o hack de julho. Isso incluiu a verificação de UI, frontend e backend.
As descobertas iniciais revelaram uma incompatibilidade nos dados compartilhados pela Liminal e pela WazirX. Isso sugere que a violação ocorreu no sistema da exchange ou no front end da Liminal. No entanto, uma investigação mais aprofundada limpou a Liminal de qualquer vulnerabilidade.
A investigação forense concluiu que não havia “nenhuma evidência” de comprometimento no fluxo de trabalho de transações da Liminal. A WazirX ainda não respondeu às últimas alegações da Liminal, mas o jogo de culpa em andamento não mostra sinais de que vai parar.