WazirX ハッカー、1,100 万ドルの盗んだイーサを Tornado Cash に移す

デジタル資産の分野で豊富な経験を持つ研究者として、サイバー犯罪者、特に北朝鮮に関連した犯罪者の執拗な活動を観察するのは落胆するものの、興味深いものだと感じています。トルネード キャッシュを通じて 1,100 万ドル以上の盗まれたイーサを洗浄するこの組織による最近の動きは、彼らの適応性と暗号通貨犯罪の進化する性質の証拠です。

月曜日の朝、インド最大の仮想通貨強盗の犯人である北朝鮮のグループが、約1100万ドル相当の盗まれたイーサ（ETH）をミキサーサービスのTornado Cashに送金し、この進行中のプロセスにおける新たな一連の取引が記録された。

アーカムが追跡した情報によると、仮想通貨取引所WazirXの7月のハッキングで採取された約5,000イーサリアム（ETH）（現在の市場レートで約1,100万ドル相当）が、協定世界時07時19分に別のアドレスに転送された。

その後、指定されたアドレスは、Tornado Cash に向けて 5 つの個別のトランザクションにわたって約 120 万ドルのトークンを送信しました。

Tornado Cash は、複数のブロックチェーンにまたがる関連するウォレット アドレスを秘匿しながら、暗号通貨トークンの交換を容易にします。このプラットフォーム自体は本質的に悪意のあるものではありませんが、不正に入手した資金を転送した個人を示す可能性のある痕跡を隠すために、暗号通貨犯罪者によってよく使用されます。

先週の400万ドルの取引に続いて、CoinDeskによって最初に報告された、現在我々が見ている動きが続いた。ハッカーのメインアカウントには約 1 億 700 万ドルの各種トークンが含まれており、そのうち約 1 億ドルがイーサです。

7 月中に、WazirX のマルチシグネチャ ウォレットでセキュリティ侵害に関するインシデントが発生しました。この不幸な出来事により、約 1 億ドル相当の柴犬 (SHIB) と約 5,200 万ドル相当のイーサが、その他の資産とともにプラットフォームから撤退することになりました。

2024年6月の報告書で言及された準備金全体の45％以上が盗まれた資金であることが判明し、取引所は未払い債務に対処するために再編プロセスを模索することになった。