WazirX 加密貨幣交易所黑客已幾乎完成通過代幣混合器 Tornado Cash 洗錢 2.3 億美元的工作,這給受影響用戶追回資金的努力帶來了阻礙。
自週一晚間以來,黑客已通過數十筆交易轉移了 15,000 ETH(今天價值近 4000 萬美元)。此前,新加坡高等法院批准印度加密貨幣交易所 WazirX 暫停四個月的債務重組,以應對夏季黑客入侵事件中損失超過 2.3 億美元的債務。
上週,持有這些資金的錢包向 Tornado Cash 發送了價值約 3300 萬美元的以太幣。此後,該錢包繼續將資金轉移到其他錢包,在許多情況下,這些資金繼續通過 Tornado Cash 運行,這使得追蹤這些資金變得更加困難。
根據 Etherscan 的鏈上數據,Arkham Intelligence 數據顯示,黑客的主錢包中仍持有價值超過 600 萬美元的多種加密資產,主要是以太坊。黑客背後的實體在過去七天內轉移了價值約 5700 萬美元的資產。
數據顯示,已知的 WazirX 攻擊者地址已迅速將資金分散到區塊鏈分析平臺 Arkham Intelligence 未追蹤的地址。其中包括總共 26 筆列出的 Tornado Cash 地址交易。
Tornado Cash 是一種去中心化的加密貨幣混合器,它使用智能合約來混合加密貨幣,因此幾乎不可能追溯到資金的原始來源。2022 年,它受到美國財政部外國資產控制辦公室的制裁,因此在該國使用它是非法的。
然而,當局沒有任何工具,更不用說法律管轄權,可以讓他們停止去中心化系統的運行,而截至 2024 年 7 月,這個臭名昭著的混合器已經處理了近 20 億美元。
WazirX 黑客攻擊的目標是一個多重簽名錢包,導致 9700 萬美元的表情包幣 Shiba Inu (SHIB) 和 5300 萬美元的以太坊被盜,其他被盜資產使總額達到 2.3 億美元。這些被盜資金佔 WazirX 總儲備的 45% 以上。該交易所已啓動重組程序以解決其負債問題。
WazirX 創始人 Nischal Shetty 在此期間將此次入侵歸咎於各方。最初,他將安全漏洞歸咎於託管人 Liminal,但 Liminal 對此予以否認。8 月,Shetty 指控幣安持有 WazirX 母公司 Zettai Labs 的大部分資金,限制了他們賠償受影響客戶的能力。此後不久,幣安駁斥了這些說法。
一些分析人士認爲,此次搶劫是受朝鮮資助的 Lazarus Group 等組織實施的。
加密網絡安全公司 Trugard 的首席技術官兼聯合創始人、幣安和 Coinbase 前首席調查科學家 Jeremiah O’Connor 告訴 Decrypt,“雖然在分離交易方面取得了重大進展,但被盜資金的追回仍然極具挑戰性,特別是在與 Lazarus 這樣的團體打交道時。”
他補充道,像 Lazarus 這樣的組織“利用外國運營商的網絡,並採用國家支持的保護來促進資金流動,大大降低了成功追回資產的可能性”。
Trugard 首席執行官 Anoop Nannra 補充道:“調查人員將面臨一項艱鉅的任務,即試圖辨別哪些接收錢包實際上是黑客攻擊的一部分,哪些只是無辜的旁觀者。”
與此同時,由於法律程序陷入停滯,印度用戶挽回損失的選擇有限。
Nannra 表示:“我個人認識一位受害者,他既是 WazirX 的客戶,也是投資者,他逐漸意識到,他永遠也拿不回自己的資金了。”
由 Andrew Hayward 和 Josh Quittner 編輯
