L’hacker di WazirX si avvicina alle fasi finali del riciclaggio di 230 milioni di dollari di fondi rubati

Il più grande attacco informatico alle criptovalute in India è quasi completato: oltre 230 milioni di dollari in token rubati sono stati quasi completamente riciclati, secondo i dati della blockchain.

L’attacco informatico, che ha preso di mira WazirX, un tempo uno dei principali exchange indiani, ha causato una massiccia violazione di fondi a luglio.

L’hacker dietro la violazione ha utilizzato metodi sofisticati per spostare i token rubati; la maggior parte dei fondi viene ora instradata tramite strumenti per la privacy come Tornado Cash.

I fondi rubati sono quasi esauriti

Il portafoglio contenente i fondi derivanti dall’attacco informatico a WazirX ora contiene solo 6 milioni di dollari in Ether (ETH), il che segna un notevole esaurimento dei beni rubati.

L’hacker, che inizialmente era riuscito a sottrarre oltre 230 milioni di dollari in token, ha spostato i fondi attraverso più portafogli, rendendo più difficile l’individuazione e il recupero.

L’analisi della blockchain di Arkham ha dimostrato che i token rubati sono stati regolarmente spostati su nuovi indirizzi prima di essere trasferiti a Tornado Cash, uno strumento utilizzato per mascherare la cronologia delle transazioni.

Fonte: Arkham

L’hacker ha spostato 50 milioni di dollari ad agosto, poi ha intensificato i lavori a settembre

I dati on-chain mostrano che l’hacker ha aumentato la sua attività nelle ultime settimane. Solo ad agosto, ha riciclato token per un valore di 50 milioni di dollari tramite Tornado Cash.

Gli sforzi dell’hacker si sono intensificati a settembre, con un trasferimento di 3.792 ETH pari a 10 milioni di dollari su un portafoglio non identificato nelle prime ore di mercoledì.

Questi movimenti dimostrano i continui tentativi degli hacker di ripulire le tracce dei token rubati utilizzando Tornado Cash, che fornisce funzionalità di privacy per gli utenti che desiderano rendere anonime le proprie transazioni.

Tornado Cash sotto esame per favoreggiamento di attività criminali

Tornado Cash è un servizio di privacy progettato per aiutare gli utenti di criptovalute a mascherare gli indirizzi dei wallet.

Sebbene non sia intrinsecamente illegale, il servizio si è guadagnato la reputazione di essere utilizzato dai criminali per nascondere l’origine dei fondi rubati.

Il ruolo di Tornado Cash nel riciclaggio di denaro è stato portato alla ribalta dopo il verdetto di colpevolezza del suo sviluppatore, Alexey Pertsev, riconosciuto colpevole di riciclaggio di denaro nei Paesi Bassi e condannato a 64 mesi di carcere.

L’utilizzo del servizio nell’attacco informatico a WazirX si aggiunge alla crescente lista di casi in cui è stato utilizzato per scopi illegali.

100 milioni di dollari in SHIB e 52 milioni di dollari in ETH tra i beni rubati

La violazione della sicurezza nel portafoglio multisig di WazirX ha causato una perdita di oltre 100 milioni di dollari in Shiba Inu (SHIB) e 52 milioni di dollari in Ether, tra gli altri token.

Questa violazione ha rappresentato oltre il 45% delle riserve totali della borsa, come citato in un rapporto del giugno 2024.

La perdita di queste risorse ha avuto un impatto significativo sulla capacità di WazirX di operare in modo efficace, tanto che l’exchange ha avviato un processo di ristrutturazione a Singapore per attenuare i danni causati dall’attacco informatico.

WazirX affronta reazioni negative per la gestione della crisi

WazirX è stata duramente criticata per la sua gestione della violazione della sicurezza.

Gli utenti hanno espresso frustrazione per la mancanza di comunicazione da parte dell’exchange durante l’incidente e per la lentezza del processo di recupero dei fondi rubati.

La risposta di WazirX è stata ampiamente considerata insufficiente, in particolare per quanto riguarda gli sforzi volti a recuperare le risorse perdute e a ripristinare la fiducia nella sua base di utenti.

Nonostante gli sforzi profusi per recuperare i fondi, la borsa ha fatto pochi progressi, il che ha ulteriormente rovinato la sua reputazione.

Binance prende le distanze da WazirX dopo la violazione

Binance, il più grande exchange di criptovalute al mondo, è stato trascinato nella controversia dopo la confusione che circondava il suo rapporto con WazirX. Ad agosto, il fondatore di WazirX, Nischal Shetty, ha affermato su X (ex Twitter) che Binance aveva un coinvolgimento con l’exchange.

Binance ha prontamente smentito queste affermazioni, affermando di non controllare né gestire WazirX.

Questa precisazione ha complicato ulteriormente la situazione, lasciando a WazirX il peso totale delle conseguenze finanziarie e reputazionali dell’attacco informatico.

https://twitter.com/CryptooAdy/status/1838209045423092059 Italiano: Aditya Singh @CryptooAdy · Seguire https://twitter.com/CryptooAdy/status/1838209045423092059

Wazirx x handle ha ora disabilitato i commenti. Tanto per essere onesti e rimanere sinceri.

18:59 · 23 settembre 2024 https://help.twitter.com/en/twitter-for-websites-ads-info-and-privacy 665 Rispondere Copia il collegamento Leggi 68 risposte