انتقال 11.6 میلیون دلار اتریوم هکر WazirX به Tornado Cash ادامه دارد
در تاریخ 18 سپتامبر 2024، هکر صرافی هندی WazirX، پس از سرقت مقادیر زیادی اتریوم، اقدام به انتقال 5001 واحد اتریوم به ارزش تقریبی 11.6 میلیون دلار به یک کیف پول جدید کرد. این هکر سپس بخشی از این داراییها را از طریق سرویس Tornado Cash که برای مخفی کردن تراکنشهای ارز دیجیتال استفاده میشود، پولشویی کرد.
جزئیات تراکنش و پولشویی
دادههای بلاکچین که توسط پلتفرم امنیتی Cyvers ردیابی شده، نشان میدهد که این تراکنش در ساعت 06:53 UTC انجام شده است. پس از انتقال 5001 اتریوم به کیف پول جدید، هکر بلافاصله عملیات پولشویی را آغاز کرد. این عملیات شامل انتقال اتریومها به صورت دستههای 100 اتریومی به Tornado Cash میشود. هر دسته تقریباً 232,000 دلار ارزش دارد و تا کنون 3600 اتریوم در مجموع به این سرویس منتقل شده است.
این پولشویی همچنان در حال انجام است و انتظار میرود که مبالغ بیشتری در ساعات آینده منتقل شود. این الگو مشابه فعالیتهای قبلی هکر است که پس از سرقت، داراییها را به کیف پولهای جدید منتقل کرده و به مرور از طریق Tornado Cash آنها را پولشویی میکند.
پیشینه هک WazirX
در جولای 2024، صرافی WazirX مورد حمله قرار گرفت و بیش از 230 میلیون دلار از داراییهای کاربران به سرقت رفت. این هک شامل چندین ارز دیجیتال مختلف بود که به تدریج توسط هکر به اتریوم تبدیل شدند. WazirX این هک را به نقص امنیتی در سیستم نگهداری داراییهای خود نسبت داد و اعلام کرد که این نقص از سمت ارائهدهنده خدمات حضانتی، Liminal Custody، بوده است. با این حال، Liminal Custody ادعای مسئولیت این نقص امنیتی را رد کرد و یک حسابرسی مستقل توسط شرکت Grant Thornton نشان داد که این آسیبپذیری خارج از سیستم Liminal رخ داده است.
احتمال نقش افراد داخلی در هک
یکی از حسابهای کاربری در شبکه اجتماعی X (توئیتر سابق) که به دنبال احقاق حقوق کاربران متضرر WazirX است، ادعا کرده که این هک ممکن است با همکاری فردی از داخل صرافی انجام شده باشد. این ادعا مبتنی بر دادههای بلاکچین و گزارشهای ارائهشده به پلیس دهلی است.
نتیجهگیری
این حمله و پولشویی گسترده توسط هکر WazirX نشاندهنده اهمیت بالای امنیت در صرافیهای ارز دیجیتال است. استفاده از سرویسهایی مانند Tornado Cash برای مخفی کردن تراکنشها، زنگ خطری برای پلتفرمهای دیگر است که باید اقدامات امنیتی خود را تقویت کنند. همچنین این حادثه بر لزوم پیگیری قانونی و شفافیت در صنعت ارزهای دیجیتال تأکید میکند.
بیشتربخوانید : انتقال 1600 اتریوم توسط هکر WazirX به Tornado Cash
