هکرهایی که بیش از ۲۳۰ میلیون دلار از داراییهای کاربران صرافی هندی وزیرکس (WazirX) را به سرقت برده بودند، روز سهشنبه شروع به انتقال وجوه از طریق سرویس تورنادو کش (Tornado Cash) کردند. این اقدام به منظور مخفی کردن رد پای وجوه سرقت شده صورت گرفته است.
تورنادو کش، سرویسی است که به کاربران اجازه میدهد بدون افشای آدرس کیف پولهای خود در شبکههای مختلف بلاکچین، توکن مبادله کنند. اگرچه این سرویس ذاتاً مخرب نیست، اما اغلب توسط مجرمان سایبری برای پاک کردن ردپای آنلاینی که ممکن است به هویت افراد منتقلکننده وجوه سرقتی منجر شود، مورد استفاده قرار میگیرد.
بر اساس دادههای ردیابی شده توسط آرخام، هکرها نزدیک به ۴ میلیون دلار اتر (ETH) را طی ۱۶ تراکنش در شبکه اتریوم به یک روتر تورنادو کش منتقل کردهاند. آدرس مورد نظر که بیش از ۱۵۵ میلیون دلار از توکنهای مختلف را در خود جای داده – که عمده آن با ۱۵۰ میلیون دلار متعلق به اتر است – پیش از این هیچ وجهی را به تورنادو کش منتقل نکرده بود.
در ماه جولای، وزیرکس مورد یک حمله امنیتی در یکی از کیف پولهای چند امضایی خود قرار گرفت که منجر به سرقت بیش از ۱۰۰ میلیون دلار شیبا اینو (SHIB)، ۵۲ میلیون دلار اتر و سایر داراییها از این صرافی شد. وجوه سرقت شده بیش از ۴۵ درصد از کل ذخایر اعلام شده توسط این صرافی در گزارش ژوئن ۲۰۲۴ را تشکیل میداد و از آن زمان، این صرافی برای تسویه بدهیهای خود درخواست بازسازی کرده است.
مشاوران حقوقی WazirX روز دوشنبه اعلام کردند که احتمال بازگرداندن کامل سرمایه مشتریان به صورت ارز دیجیتال بعید است و در بهترین حالت، بازگشت بین ۵۵ تا ۵۷ درصد از وجوه امکانپذیر خواهد بود.
بر اساس گزارشهای قبلی، گمان میرود که واحد هکری کره شمالی موسوم به لازاروس پشت این حمله باشد. طبق تخمینها، این گروه پیش از تحریمهای OFAC در سال ۲۰۲۲، بیش از ۱ میلیارد دلار از وجوه سرقتی را از طریق این سرویس پولشویی کرده است.
برای مشاهده لیست بهترین صرافی های ارز دیجیتال میتوانید به ایران بروکر مراجعه کنید.