StartKryptowährungenEthereumDer Hacker von WazirX wäscht die gestohlenen Ethereum über Tornado Cash

Der Hacker von WazirX wäscht die gestohlenen Ethereum über Tornado Cash

Die Hacker der indischen Exchange WazirX beginnen, die gestohlenen Ethereum über das Protokoll Tornado Cash zu säubern.

Im Moment wurden nur 6,5 der 235 Millionen Dollar gestohlen an den dezentralen Mixer gesendet, der aufgrund seiner Natur die vergangenen Spuren einiger Krypto eliminieren kann.

So beginnt die Phase des „riciclaggio“ des Hacks, wobei die Börse WazirX immer weniger Chancen sieht, diese Vermögenswerte zurückzugewinnen.

Sehen wir uns alle Details unten an.

Diebstähle auf Ethereum: Der Hacker beginnt, die $235 Millionen, die WazirX entzogen wurden, auf Tornado Cash zu verschieben

Am 18. Juli 2024 erlitt die indische Exchange WazirX einen schweren Hack in Höhe von 234,9 Millionen Dollar innerhalb des Ethereum-Kryptografienetzwerks.

An diesem Tag wurden über 200 verschiedene Kryptowährungen entwendet, darunter Shiba Inu, Ethereum, Tether, Polygon, Pepe und Floki.

Insbesondere wurden Token SHIB im Wert von etwa 100 Millionen Dollar entwendet, was zu einem starken Preisrückgang der Münze in diesem Moment führte.

Es wird geschätzt, dass etwa 41% der Nutzer der Plattform (überwiegend Inder) während des Angriffs Geld verloren haben.

der Diebstahl beläuft sich auf über 45% der gesamten Reserven, die in einem Bericht vom Juni 2024 von der Börse angegeben wurden. Nur einen Monat nach dem Hack stellte WazirX einen Antrag auf Restrukturierung bei den Behörden in Singapur, um die Verbindlichkeiten auszugleichen.

Die Tatsache, dass diese rechtliche Angelegenheit vor einem Gericht in Singapur und nicht in Indien behandelt wurde, hat bei den Kunden der Plattform nicht wenige Beschwerden hervorgerufen.

Tatsächlich hat die Gesellschaft „Zettai Pte Ltd“, die Holding von WazirX, ihren Sitz in Singapur, obwohl 90% der Nutzer der Exchange indische Staatsbürger sind.

Quelle: https://x.com/ActusDei/status/1830430134903746634/photo/1

Hinter dem multimillionenschweren Hack von WazirX wird vermutet, dass die nordkoreanische Hackergruppe Lazarus Group steckt.

Nach Angaben des Kryptosicherheitsunternehmens Elliptic zeigt der Angriff Techniken und Muster, die auf die Vorgehensweise der Lazarus-Gruppe zurückzuführen sind.

Auch ZachXBT, ein bekannter Experte für Cybersicherheit, hat die Theorie bestätigt, dass die Nordkoreaner für das schlechte Ereignis im Ethereum-Ökosystem verantwortlich sind.

Im Spezifischen erfolgte der Exploit, nachdem die Hacker die Mitarbeiter von WazirX dazu gebracht hatten, ihr Safe Implementation Skeleton mit einem Smart Contract von phishing zu aktualisieren.

Dies führte zur Unterzeichnung einer kompromittierten Transaktion, die es den böswilligen Akteuren ermöglichte, die Plattform zu übernehmen.

Die Reinigung der kryptografischen Spuren: 6,5 Millionen Dollar bereits auf Tornado Cash bewegt

Nach den neuesten Updates aus der Ethereum-Welt hat sich herausgestellt, dass die Verantwortlichen für den Hack der WazirX-Börse beginnen, die gestohlenen Gelder über Tornado Cash zu waschen.

Die Angreifer, die der Lazarus Group zugerechnet werden, haben gestern 16 verschiedene Transaktionen im Protokoll durchgeführt und dabei insgesamt 6,5 Millionen Dollar bewegt.

Für diejenigen, die es nicht wissen, Tornado Cash ist eine datenschutzorientierte Plattform, auf der Benutzer versuchen, die Spuren vergangener Aktivitäten bei bestimmten Token zu beseitigen.

Es können nur festgelegte Beträge von ETH, DAI, cDAI und WBTC eingezahlt und abgehoben werden, sodass es von außen schwierig ist, die Herkunft aller Mittel zu bestimmen.

Auf diese Weise werden die Token „sauber“ und nicht mehr mit Ereignissen wie Hacks und Exploits in Verbindung gebracht.

Im Falle von WazirX haben die Hacker nur Ethereum-Token für die erste Phase der Geldwäsche verwendet, während viele Gelder in den Wallets der Kriminellen verbleiben.

Die letzte Interaktion auf Tornado Cash liegt 16 Stunden zurück, aber es ist nicht ausgeschlossen, dass die Verantwortlichen des Hacks in Kürze erneut das Protokoll belagern könnten.

Es ist klar, dass die Bewegung von Hunderten von Millionen Dollar in Ether auf einmal die Anonymität des Hackers gefährden kann, da die Plattform einen TVL von 457 Millionen hat.

Erwarten wir also weitere Einzahlungen auf Tornado Cash oder auf andere dezentrale Mixer in den nächsten Tagen.

Erinnern wir uns daran, dass diese dapp im Jahr 2022 Opfer von OFAC-Sanktionen war, und die Nutzung durch die Benutzer kann zu einem Verbot auf anderen zentralisierten Plattformen führen.

Außerdem haben die meisten RPC-Anbieter den Zugang zu Tornado blockiert, was den Zugang erschwert.

Wazirx hacker ethereum tornado cash
Quelle: https://platform.arkhamintelligence.com/explorer/entity/wazirx-hacker

Im Moment halten die Hacker noch 59.156 ETH im Wert von 148 Millionen Dollar, und viele andere kleinere Token.

Der Entschädigungsplan für die von dem WazirX-Hack betroffenen Kunden 

Nach den letzten Updates bezüglich des Hacks von WazirX im Ethereum-Netzwerk und der anschließenden Verschiebung der Gelder zu Tornado Cash, erscheint eine vollständige Entschädigung für die indischen Nutzer immer unwahrscheinlicher.

Wie von den Rechtsberatern der exchange festgestellt, ist es wahrscheinlich, dass die vom Diebstahl von Krypto betroffenen Personen mindestens 43% der Mittel verlieren werden.

Das beste Szenario ist eine Rückkehr zwischen 55% und 57% der Mittel, sagte George Gwee, Direktor der Restrukturierungsexperten von Kroll.

Jetzt, nachdem das Unternehmen Zettai, dessen Tochtergesellschaft Zanmai India die Börse WazirX betreibt, einen Antrag auf Restrukturierung in Singapur gestellt hat, werden weitere 30 Tage vergehen, bevor eine endgültige Entscheidung getroffen wird.

In diesem Zeitraum wird die Plattform versuchen, so viele Mittel wie möglich zurückzugewinnen, aber unter den aktuellen Marktbedingungen ist es schwierig, dass die Rückzahlung in Krypto erfolgen kann.

Indische Kunden müssen nur auf einen starken bull-Markt im September hoffen, wobei WazirX zu diesem Zeitpunkt über mehr Liquidität verfügen würde, um die geschädigten Nutzer zu entschädigen.

Der Generaldirektor von Kroll, Jason Kardachi, hat erklärt, dass sich die Zahlen ändern könnten, wenn ein sogenannter „weißer Ritter“ eingreifen würde oder wenn die Mittel zurückgewonnen würden, neben den anderen zuvor erwähnten Optionen.

Auf jeden Fall, nach den jüngsten Geldbewegungen des Hacks in Richtung Tornado Cash, scheint eine Wiederherstellung der Vermögenswerte immer schwieriger zu werden.

Diese Geschichte wird wahrscheinlich kein Happy End haben, sondern den schwächsten Glied des Sektors, nämlich den Endbenutzer, schädigen.

In all dem gibt es auch einen Rechtsstreit mit Binance, der größten Krypto-Börse der Welt. Shetty, CEO von WazirX, hat zusammen mit seinen Beratern erklärt, dass die Plattform vor der Kontroverse mit Binance 55% der für die Entschädigungen erforderlichen Liquidität besitzt. Ein Sieg vor Gericht könnte diesen Anteil leicht erhöhen.

RELATED ARTICLES

MOST POPULARS