Как аналитик с более чем двадцатилетним опытом работы на рынках кибербезопасности и криптовалют, я глубоко обеспокоен недавним взломом WazirX. Быстрое перемещение и отмывание украденных средств является ярким напоминанием о проблемах, с которыми мы сталкиваемся на этом цифровом фронте. Использование Tornado Cash, децентрализованного крипто-микшера, для сокрытия транзакций — знакомая тактика, используемая злоумышленниками, стремящимися к анонимности.
Менее чем за два месяца с момента взлома WazirX на сумму около 20 миллиардов рупий подозреваемый хакер уже перевел криптовалюту на сумму более 14 миллиардов рупий на различные счета с намерением их отмывания. Данное действие существенно снижает любые шансы вернуть украденные средства.
Как аналитик, 18 июля 2024 года я столкнулся с серьезным нарушением безопасности в WazirX, в результате которого был взломан один из наших мультиподписных кошельков. Злоумышленник успешно удалил из этого кошелька различные цифровые активы, в том числе примерно 5,4 триллиона токенов SHIBA INU (SHIB) на сумму около 102 миллионов долларов, 15 298 Ethereum (ETH) на сумму около 52,5 миллионов долларов, 20,5 миллионов MATIC на сумму 11,24 миллиона долларов, а также меньшие суммы GALA и Токены PEPE.
Движение крупных фондов после взлома
Действия киберпреступника начались после взлома 18 июля. Они перевели примерно 102 миллиона долларов в SHIB, 52,5 миллиона долларов в ETH и 11,24 миллиона долларов в MATIC. Кроме того, они перевели значительные суммы PEPE (7,6 миллиона долларов) и других альткойнов, таких как GALA, на другие кошельки. Как и многие другие злоумышленники, хакер использовал Tornado Cash — анонимный криптовалютный тумблер, часто используемый для маскировки транзакций — для очистки своих незаконных доходов.
Хакер начал выгружать часть украденных ресурсов через несколько дней после взлома, быстро выгрузив более 200 миллиардов токенов SHIB. Кроме того, они распределили более 1 триллиона SHIB по различным цифровым кошелькам. На тот момент SHIB представлял собой самый значительный запас хакера. К концу августа они выгрузили или передали активы на сумму около 130 миллионов долларов.
Недавно хакер перевел на Tornado Cash еще 5000 эфиров, тайно радуясь двум месяцам успешного взлома. Текущая информация SpotOnchain указывает на то, что хакер хранит украденные средства на сумму около 60 миллионов долларов на шестнадцати различных счетах.
Реакция сообщества и регулирующих органов
Как исследователь, изучающий сферу цифровых активов, я не могу не подчеркнуть необходимость усиленных механизмов безопасности для платформ, ответственных за управление огромными суммами пользовательских средств. Недавнее взлом WazirX, когда хакер манипулировал их кошельком с мультиподписью и использовал Tornado Cash для перевода средств, служит ярким напоминанием о слабостях, присущих нашим нынешним системам безопасности. Очевидно, что криптовалютным биржам во всем мире необходимо пересмотреть свою защиту от таких сложных эксплойтов, гарантируя, что они хорошо подготовлены к будущим угрозам.
Смотрите также
2024-09-18 16:20