HomeCriptovaluteEthereumL’hacker di WazirX ripulisce gli Ethereum rubati tramite Tornado Cash

L’hacker di WazirX ripulisce gli Ethereum rubati tramite Tornado Cash

Gli hacker dell’exchange indiano WazirX stanno iniziando a ripulire gli Ethereum rubati tramite il protocollo Tornado Cash.

Per il momento solo 6,5 dei 235 milioni di dollari rubati sono stati inviati al mixer decentralizzato, che per sua natura consente di eliminare le tracce passate di alcune crypto.

Inizia così la fase di “riciclaggio” dell’hack, con l’exchange WazirX che vede sempre meno probabilità di recuperare tali asset.

Vediamo tutti i dettagli di seguito.

Furti su Ethereum: l’hacker inizia a spostare i $235 milioni sottratti a WazirX su Tornado Cash

Il 18 luglio 2024, l’exchange indiano WazirX subiva un pesante hack da 234,9 milioni di dollari all’interno della rete crittografica di Ethereum.

In quel giorno sono state portate via oltre 200 criptovalute differenti, tra cui emergono Shiba Inu, Ethereum, Tether, Polygon, Pepe e Floki.

In particolare sono stati sottratti token SHIB per circa 100 milioni di dollari, causando un pesante drop del prezzo della moneta in quel momento.

Si stima che circa il 41% degli utenti della piattaforma (prevalentemente indiani) abbiano perso denaro durante l’attacco.

il furto ammonta ad oltre il 45% delle riserve totali citate dallo scambio in un rapporto del giugno 2024. Appena un mese dopo l’hack, WazirX ha presentato una domanda di ristrutturazione presso le autorità di Singapore per compensare le passività.

Il fatto che questa questione legale sia stata affrontata in un tribunale di Singapore piuttosto che in India ha creato non poche lamentele da parte dei clienti della piattaforma.

Di fatto la società “Zettai Pte Ltd”, holding di WazirX, ha sede a Singapore, anche se il 90% degli utenti dell’exchange sono di nazionalità Indiana.

Fonte: https://x.com/ActusDei/status/1830430134903746634/photo/1

Dietro l’hack multimilionario di WazirX si presume ci sia dietro il cartello di hacker nordcoreani Lazarus Group.

Secondo quanto riportato dalla società di sicurezza crittografica Elliptic, l’attacco mostra tecniche e schemi riconducibili al modus operandi del gruppo Lazarus.

Anche ZachXBT, noto esperto di cybersecurity, ha confermato la teoria secondo la quale siano i nordcoreani i responsabili della brutta vicenda dell’ecosistema Ethereum.

Nello specifico, l’exploit è avvenuto dopo che gli hacker hanno indotto i dipendenti di WazirX ad aggiornare il suo Safe Implementation Skeleton con uno smart contract di phishing.

Questo ha portato alla firma di una transazione compromessa che ha permesso ai soggetti malintenzionati di prendere il controllo della piattaforma.

La pulizia delle tracce crittografiche: 6,5 milioni di dollari movimentati già su Tornado Cash

Secondo gli ultimi aggiornamenti dal mondo Ethereum, è emerso che i responsabili dell’hack dell’exchange WazirX stanno iniziando a ripulire i fondi rubati tramite Tornado Cash.

Gli attaccanti, riconducibili a Lazarus Group, hanno mosso 16 diverse transazioni nel protocollo durante la giornata di ieri, spostando complessivamente 6,5 milioni di dollari.

Per chi non lo sapesse, Tornado Cash è una piattaforma privacy-focused dove chi la utilizza cerca di eliminare le tracce di attività passate su determinati token.

Si possono depositare e prelevare solo somme prestabilite di ETH, DAI, cDAI e WBTC, in modo che dall’esterno si faccia fatica a determinare la provenienza di tutti i fondi.

Così facendo i token diventano “puliti” e non più associabili ad eventi come hack ed exploit.

Nel caso di WazirX, gli hacker hanno utilizzato solo token Ethereum per la prima fase di riciclaggio, mentre molti fondi rimangono nei wallet dei criminali.

L’ultima interazione su Tornado Cash risale a 16 ore fa  ma non è escluso che nel breve i responsabili dell’hack possano di nuovo assediare il protocollo.

È chiaro che muovere centinaia di milioni di dollari in ether in un colpo solo può mettere a rischio l’anonimato dell’hacker,considerando che la piattaforma ha un TVL di 457 milioni.

Dunque aspettiamoci altri depositi su Tornado Cash, o su altri mixer decentralizzati, da qui ai prossimi giorni.

Ricordiamo che questa dapp è stata vittima di sanzioni OFAC nel 2022, e il suo utilizzo da parte degli utenti può portare ad un ban in altre piattaforme centralizzate.

Inoltre la maggior parte dei fornitori RPC hanno bloccato l’accesso a Tornado, rendendo più complesso accedervi.

Wazirx hacker ethereum tornado cash
Fonte: https://platform.arkhamintelligence.com/explorer/entity/wazirx-hacker

Al momento gli hacker detengono ancora 59.156 ETH per un controvalore di 148 milioni di dollari, e molti altri token minori.

Il piano di risarcimento per i clienti colpiti dall’hack di WazirX 

Dopo gli ultimi aggiornamenti riguardo l’hack di WazirX su rete Ethereum e il successivo spostamento dei fondi su Tornado Cash, un pieno risarcimento agli utenti indiani risulta sempre più improbabile.

Come infatti affermato dai consulenti legale dell’exchange, è facile che i soggetti colpiti dal furto di crypto perderanno almeno il 43% dei fondi.

Lo scenario migliore è un ritorno compreso tra il 55% e il 57% dei fondi, ha affermato George Gwee, direttore degli esperti di ristrutturazione Kroll.

Ora dopo che la società Zettai, la cui sussidiaria Zanmai India gestisce l’exchange WazirX, ha presentato richiesta di ristrutturazione a Singapore, passeranno altri 30 giorni prima di prendere una decisione definitiva.

In questo arco temporale la piattaforma cercherà di recuperare più fondi possibili, ma nelle condizioni di mercato attuali è difficile che il rimborso possa avvenire in crypto.

I clienti indiani devono solo sperare in un forte mercato rialzista a settembre, con WazirX che a quel punto avrebbe maggiore liquidità con cui risarcire gli utenti scottati.

Il direttore generale di Kroll, Jason Kardachi, ha affermato che le cifre potrebbero cambiare se intervenisse un cosiddetto “cavaliere bianco” o se i fondi venissero recuperati, tra le altre opzioni menzionate in precedenza .

Ad ogni modo, dopo i recenti spostamenti del denaro dell’hack verso Tornado Cash, appare sempre più difficile un recupero degli asset.

Questa storia non vedrà verosimilmente un lieto fine, ma finirà per danneggiare l’anello più debole del settore, ovvero l’utente finale.

In tutto ciò c’è di mezzo anche una disputa legale con Binance, il più grande crypto exchange al mondo. Shetty, CEO di WazirX assieme ai suoi consulenti ha affermato che prima della controversia con Biance la piattaforma possiede il 55% della liquidità necessaria per i risarcimenti. Una vittoria in tribunale potrebbe aumentare leggermente tale quota.

Alessandro Adami
Alessandro Adami
Laureato in "Informazione, Media e Pubblicità", da oltre 4 anni interessato al settore delle criptovalute e delle blockchain. Co-Fondatore di Tokenparty, community attiva nella diffusione di crypto-entuasiasmo. Co-fondatore di Legal Hackers Civitanova marche. Consulente nel settore delle tecnologie dell'informatica. Ethereum Fan Boy e sostenitore degli oracoli di Chainlink, crede fermamente che in futuro gli smart contract saranno centrali all'interno dello sviluppo della società.
RELATED ARTICLES

MOST POPULARS