Dados on-chain mostram que o explorador WazirX converteu a maioria dos ativos roubados da plataforma de criptografia indiana em Ethereum.
Em 18 de julho, WazirX foi explorado por cerca de US$ 235 milhões em vários ativos digitais, com investigadores de blockchain sugerindo que o Grupo Lazarus apoiado pela Coreia do Norte perpetrou o ataque.
Embora a exchange tenha implementado rapidamente medidas para impedir o roubo, a recuperação dos fundos parece improvável, já que o invasor converte ativamente os ativos roubados em ETH, o segundo maior ativo digital em capitalização de mercado.
O explorador do WazirX detém quase 60.000 ETH.
Analista de blockchain Lookonchain relatado que o explorador WazirX converteu a maioria dos ativos roubados para 43.800 ETH, no valor de $ 149,46 milhões. Isso eleva o total de ETH na posse do invasor para 59.097 ETH, avaliado em cerca de $ 201,67 milhões.
Observadores do mercado sugeriram que a conversão de ativos era parte de uma técnica sofisticada de lavagem de dinheiro que também envolve o uso de serviços de mistura de criptomoedas, como o Tornado Cash, para ofuscar os rastros das transações.
Apesar disso, o endereço do explorador ainda tem até US$ 15 milhões em outros ativos digitais relativamente menos conhecidos restantes. Isso inclui 1,66 bilhão de DENT, no valor de US$ 1,56 milhão, e 6,76 milhões de CHR, no valor de US$ 1,72 milhão, entre outros.
Enquanto isso, dados on-chain mostram que o explorador enviou 7,7 milhões de DENT, no valor de $7.300, para um novo endereço de depósito da Binance. Lookonchain disse:
“Vale a pena notar que o explorador WazirX depositou 7,7 milhões de DENT (US$ 7,3 mil) em um endereço de depósito da Binance que não havia sido usado antes.”
'Força maior'
Uma autópsia relatório da bolsa mostrou que a carteira afetada usou os serviços da Liminal, uma provedora de infraestrutura de carteira e custódia de ativos digitais.
WazirX explicou que o exploit resultou de discrepâncias entre os dados na interface do Liminal e o conteúdo da transação. Ele escreveu:
“Durante o ataque cibernético, houve uma incompatibilidade entre as informações exibidas na interface do Liminal e o que foi realmente assinado. Suspeitamos que o payload foi substituído para transferir o controle da carteira para um invasor.”
A bolsa também descreveu o ataque como um evento de “força maior” além de seu controle e garantiu que estava trabalhando ativamente para recuperar os fundos roubados.
