O hacker por trás do ataque de US$ 230 milhões ao WazirX em julho quase terminou de lavar os fundos roubados, usando o Tornado Cash para ocultar as transações.
Restam apenas US$ 6 milhões em ether.
A WazirX está se reestruturando após o hack, que comprometeu mais de 45% de suas reservas, e está enfrentando desafios na recuperação de fundos e críticas por sua gestão de crise.
Quem quer que esteja por trás do maior hack de criptomoeda da Índia está quase terminando de lavar mais de US$ 230 milhões em tokens, mostram dados on-chain.
Uma carteira que contém fundos roubados da WazirX, antigamente uma das maiores bolsas do país em volume de negociação, em julho, caiu para apenas US$ 6 milhões em ether {{ETH}}. Dados de blockchain da Arkham mostram que os fundos geralmente são movidos para novas carteiras antes de serem enviados para o serviço de privacidade Tornado Cash.
O hacker moveu pouco mais de US$ 50 milhões em tokens para o Tornado em agosto e intensificou a atividade em setembro, como mostra o gráfico abaixo. O movimento mais recente foi uma transferência de 3.792 ETH (US$ 10 milhões) para uma carteira na quarta-feira.
O Tornado Cash permite que usuários de criptomoedas troquem tokens enquanto mascaram endereços de carteira em vários blockchains. O serviço, por si só, não é nefasto, mas é comumente usado por criminosos para limpar uma trilha online que pode levar à identidade daqueles que movimentam fundos roubados. Alexey Pertsev, desenvolvedor do Tornado Cash, foi considerado culpado de lavagem de dinheiro por um juiz holandês em maio e sentenciado a 64 meses de prisão.
Em julho, a WazirX foi atingida por uma violação de segurança em uma de suas carteiras multiassinatura, fazendo com que mais de US$ 100 milhões em shiba inu {{SHIB}} e US$ 52 milhões em ether, entre outros ativos, fossem drenados da exchange.
Os fundos roubados representavam mais de 45% das reservas totais citadas pela bolsa em um relatório de junho de 2024. Desde então, a bolsa entrou com um processo de reestruturação em Cingapura para liquidar seus passivos.
A WazirX, ainda se recuperando dos danos financeiros e de reputação, se envolveu em esforços para recuperar os fundos com sucesso limitado. Ela enfrentou críticas por sua forma de lidar com a crise, especialmente em relação à comunicação com o usuário e aos processos de recuperação de fundos.
Wazirx x handle agora desabilitou os comentários. Tanto para ser honesto e permanecer verdadeiro.
— Aditya Singh (@CryptooAdy) 23 de setembro de 2024
Em meio a isso, a Binance, que tem tido um relacionamento contencioso com a WazirX, esclareceu sua falta de envolvimento na violação de segurança na semana passada, enfatizando que não controla ou opera a WazirX. Isso difere do que o fundador Nischal Shetty declarou na X em agosto.
