HomeZ - 배너 홈 이탈WazirX의 해커가 Tornado Cash를 통해 도난당한 Ethereum을 세탁합니다

WazirX의 해커가 Tornado Cash를 통해 도난당한 Ethereum을 세탁합니다

인도의 거래소 WazirX의 해커들이 Tornado Cash 프로토콜을 통해 도난당한 이더리움을 정리하기 시작했습니다.

현재까지 도난당한 2억 3천 5백만 달러 중 6.5만 탈중앙화 믹서로 전송되었으며, 이는 본질적으로 일부 암호화폐의 과거 흔적을 제거할 수 있게 합니다.

이렇게 해서 해킹의 “riciclaggio” 단계가 시작되며, WazirX 거래소는 이러한 자산을 회수할 가능성이 점점 줄어들고 있습니다.

아래에서 모든 세부 사항을 확인해 보겠습니다.

이더리움 도난: 해커가 WazirX에서 탈취한 $235 백만을 Tornado Cash로 이동하기 시작

2024년 7월 18일, 인도의 거래소 WazirX는 Ethereum 암호화 네트워크 내에서 2억 3,490만 달러의 심각한 해킹을 당했습니다.

그날에는 200개 이상의 다양한 암호화폐가 가져갔습니다, 그 중에서 Shiba Inu, Ethereum, Tether, Polygon, Pepe 및 Floki가 두드러집니다.

특히 약 1억 달러 상당의 SHIB 토큰이 도난당해 그 당시 코인의 가격이 크게 하락했습니다.

플랫폼 사용자의 약 41%가 (주로 인도인) 공격 중에 돈을 잃은 것으로 추정됩니다.

도난은 2024년 6월 보고서에서 거래소가 언급한 총 준비금의 45% 이상에 달합니다. 해킹이 발생한 지 한 달 만에 WazirX는 부채를 보상하기 위해 싱가포르 당국에 ristrutturazione 신청서를 제출했습니다.

이 법적 문제가 인도 대신 싱가포르 법원에서 다루어졌다는 사실은 플랫폼 고객들로부터 적지 않은 불만을 불러일으켰습니다.

사실상 “Zettai Pte Ltd” 회사, WazirX의 지주 회사는 싱가포르에 본사를 두고 있지만, exchange 사용자의 90%는 인도 국적입니다.

출처: https://x.com/ActusDei/status/1830430134903746634/photo/1

WazirX의 수백만 달러 해킹 뒤에는 북한 해커 카르텔이 있는 것으로 추정됩니다 Lazarus Group.

보안 암호화 회사 Elliptic에 따르면, 공격은 Lazarus 그룹의 작전 방식과 관련된 기술과 패턴을 보여줍니다.

또한 ZachXBT, 유명한 사이버 보안 전문가, 는 이더리움 생태계의 불쾌한 사건의 책임이 북한 사람들에게 있다는 이론을 확인했습니다.

구체적으로, 해커들이 WazirX 직원들에게 Safe Implementation Skeleton을 피싱 스마트 계약으로 업데이트하도록 유도한 후 exploit이 발생했습니다.

이로 인해 악의적인 주체들이 플랫폼을 장악할 수 있게 하는 손상된 거래에 서명하게 되었습니다.

암호화폐 흔적의 정리: 이미 Tornado Cash에서 이동된 650만 달러

최근 이더리움 세계의 최신 업데이트에 따르면 WazirX 거래소 해킹의 책임자들이 Tornado Cash를 통해 도난당한 자금을 세탁하기 시작했다는 것이 밝혀졌습니다.

공격자들은 Lazarus Group와 관련이 있으며, 어제 하루 동안 프로토콜에서 16개의 다른 거래를 수행하여 총 650만 달러를 이동시켰습니다.

모르는 사람들을 위해, Tornado Cash는 프라이버시 중심의 플랫폼으로, 사용자가 특정 토큰에 대한 과거 활동의 흔적을 제거하려고 하는 곳입니다.

ETH, DAI, cDAI 및 WBTC의 미리 정해진 금액만 입금 및 출금할 수 있으므로 외부에서 모든 자금의 출처를 파악하기 어렵습니다.

이렇게 하면 토큰이 “깨끗한” 상태가 되어 해킹 및 exploit와 같은 이벤트와 더 이상 연관되지 않습니다.

WazirX의 경우 해커들은 첫 번째 세탁 단계에서 오직 Ethereum 토큰만 사용했으며, 많은 자금이 여전히 범죄자들의 wallet에 남아 있습니다.

마지막으로 Tornado Cash와의 상호작용은 16시간 전으로 거슬러 올라가지만, 단기적으로 해킹의 책임자들이 다시 프로토콜을 공격할 가능성을 배제할 수 없습니다.

명백히 수백만 달러의 이더를 한 번에 이동시키는 것은 해커의 익명성을 위험에 빠뜨릴 수 있습니다. 플랫폼의 TVL이 4억 5700만 달러이기 때문입니다.

따라서 앞으로 며칠 동안 Tornado Cash 또는 다른 탈중앙화 믹서에 대한 추가 입금을 기대해 봅시다.

이 dapp은 2022년에 OFAC 제재의 피해를 입었습니다, 그리고 사용자가 이를 사용할 경우 다른 중앙 집중식 플랫폼에서 ban을 당할 수 있습니다.

또한 대부분의 fornitori RPC 는 Tornado에 대한 접근을 차단하여 접근을 더 어렵게 만들었습니다.

Wazirx hacker ethereum tornado cash
Fonte: https://platform.arkhamintelligence.com/explorer/entity/wazirx-hacker

현재 해커들은 여전히 59.156 ETH로 1억 4천 8백만 달러에 해당하는 가치와 많은 다른 소규모 토큰을 보유하고 있습니다.

WazirX 해킹으로 피해를 입은 고객들을 위한 보상 계획 

WazirX의 해킹과 Ethereum 네트워크에서의 최근 업데이트 및 자금이 Tornado Cash로 이동한 후, 인도 사용자들에게 전액 보상이 점점 더 불가능해지고 있습니다.

실제로 거래소의 법률 고문들이 언급한 바와 같이, crypto 도난으로 피해를 입은 사람들은 최소한 43%의 자금을 잃을 가능성이 높습니다.

최상의 시나리오는 자금의 55%에서 57% 사이의 반환입니다, 라고 Kroll의 구조 조정 전문가인 George Gwee 이 말했습니다.

이제 Zettai 회사, 자회사인 Zanmai India가 WazirX exchange를 운영하는 회사가 싱가포르에서 구조조정을 신청한 후, 최종 결정을 내리기까지 30일이 더 걸릴 것입니다.

이 기간 동안 플랫폼은 가능한 한 많은 자금을 회수하려고 노력할 것이지만, 현재 시장 상황에서는 crypto로 상환이 이루어지기 어렵습니다.

인도 고객들은 9월에 강한 bull 시장을 기대해야 하며, 그 시점에서 WazirX는 피해를 입은 사용자들에게 보상할 수 있는 더 많은 유동성을 갖게 될 것입니다.

Kroll의 총괄 이사인 Jason Kardachi는 앞서 언급된 다른 옵션들 중에서 소위 “백기사”가 개입하거나 자금이 회수될 경우 수치가 변경될 수 있다고 언급했습니다.

어쨌든, 최근의 hack 자금이 Tornado Cash로 이동한 후, 자산 회수가 점점 더 어려워 보입니다.

이 이야기는 아마도 행복한 결말을 맞이하지 못할 것이며, bull 및 bear 시장의 가장 약한 고리인 최종 사용자에게 피해를 줄 것입니다.

이 모든 것에는 세계에서 가장 큰 crypto exchange인 Binance와의 법적 분쟁도 포함되어 있습니다. WazirX의 CEO인 Shetty와 그의 고문들은 Biance와의 논쟁 이전에 플랫폼이 보상에 필요한 유동성의 55%를 보유하고 있다고 주장했습니다. 법원에서의 승리는 이 비율을 약간 증가시킬 수 있습니다.

RELATED ARTICLES

MOST POPULARS