انتقال ۴ میلیون دلار از اترهای مسروقه صرافی وزیراکس با استفاده از تورنادو کش
آخرین بروزرسانی : ۱۴۰۳/۰۶/۱۳
بر اساس گزارش سایت خبری کوین دسک، فرد یا نهادی که مبلغ ۲۳۰ میلیون دلار از داراییهای کاربران صرافی هندی وزیراکس (WazirX) را به سرقت برده بود، از ساعات اولیه صبح امروز، سهشنبه ۳ سپتامبر (۱۳ شهریور)، شروع به انتقال این وجوه کرده است. البته هکرها این نقلوانتقالات را با استفاده از تورنادو کش (Tornado Cash) و به شکلی انجام میدهند که ردیابی این وجوه را تا حد زیادی غیرممکن میکند.
تورنادو کش یک ابزار انتقال اپن سورس است که به کاربران کریپتو اجازه میدهد بدون نیاز به آشکار کردن آدرسهای کیف پول خود، توکنهای خود را روی چندین شبکه بلاکچین مختلف انتقال دهند. البته این پلتفرم یا ابزار به خودی خود یک ابزار مجرمانه محسوب نمیشود؛ اما به هر حال ابزاری است که بسیاری از مجرمان حوزه کریپتو از آن برای پنهانکردن و پاکسازی ردپاهایی که منجر به فاش شدن هویت آنها خواهد شد، استفاده میکنند.
دادههای سایت آرکام (Arkham) نشان میدهد که این هکرها در حدود ۴ میلیون دلار اتریوم (ETH) را طی ۱۶ تراکنش از روی شبکه اتریوم به روتر تورنادو کش منتقل کردهاند. این آدرس در حال حاضر مالک بیش از ۱۵۵ میلیون دلار توکنهای مختلف کریپتو است که البته بخش عمده آن در حدود ۱۵۰ میلیون دلار، را اتریوم تکیل میدهد. این کیف پول تا قبل از امروز هیچ نقلوانتقالی به تورنادو کش انجام نداده بود.
صرافی وزیراکس (WazirX) در ماه ژوئیه با یک رخنه امنیتی در کیف پولهای مولتیسیگ (چندامضایی) خود مواجه شد که طی آن در حدود ۱۰۰ میلیون دلار شیبا اینو (SHIB)، ۵۲ میلیون دلار اتریوم (ETH) و تعداد بسیار زیادی از توکنهای مختلف دیگر از داراییهای این صرافی به سرقت رفت.
طبق گزارش ماه ژوئیه این صرافی، در این حمله بیش از ۴۵ درصد از اندوختههای کلی این صرافی به سرقت رفت. بعد از این اتفاق مدیران این مجموعه با هدف کشف و برطرف کردن نقاط آسیبپذیر این پلتفرم، پروسه تجدید بنای ساختاری این صرافی را، البته این بار در سنگاپور آغاز کردهاند.
مشاوران حقوقی صرافی وزیراکس در بیانیه دیروز خود اعلام کردند که احتمال بازگشت کامل وجوه از دست رفته به حساب مشتریان این صرافی بسیار پایین است و در بهترین حالت بین ۵۵ تا ۵۷ درصد از این وجوه به حساب آنها واریز خواهد شد. طبق گزارشهای قبلی به نظر میرسد که این نفوذ توسط گروه لازاروس (Lazarus)، واحد ویژه هک دولت کره شمالی، انجام شده باشد. برآوردها حاکی از این است که این گروه پیش از اعمال تحریمهای دفترکل سرمایههای خارجی آمریکا (OFAC) در سال ۲۰۲۲، بیش از ۱ میلیارد دلار اموال سرقتی خود را از طریق این پلتفرم منتقل یا به معنای درستتر، پولشویی کرده است.
از 1 تا 5 چه امتیازی به این مطلب میدهید؟
اشتراک گذاری
افزودن نظر ( 0)
0
نظر خود را بنویسید
پیام شما ثبت شد و بعد از تایید مدیر منتشر خواهد شد