يواصل مستغل WazirX نقل آلاف الأصول المسروقة عبر محافظ جديدة، مع غسل جزء من الدفعة الأخيرة من خلال أداة خلط العملات المشفرة Tornado Cash.
قامت منصة أمان Blockchain Cyvers مؤخرًا بفهرسة نقل 5001 Ethereum (ETH) بالضبط من عنوان المستغل إلى محفظة جديدة.
🚨تحديث🚨 قام مخترق @WazirXIndia للتو بتحويل 5 آلاف دولار إيثيريوم (حوالي 11.6 مليون دولار) إلى عنوان جديد: https://t.co/JyJoJDdkcK وأودع بالفعل 1.4 مليون دولار في @TornadoCash
هل تريد إبقاء شركتك بعيدة عن رادار التنبيهات لدينا؟ تعرف على كيفية تأمين أصولك: احجز عرضًا توضيحيًا 🚀 https://t.co/uUbFkFTp4h… https://t.co/QS8iffPwOj pic.twitter.com/qCBcDqFerk
— 🚨 تنبيهات سايفرز 🚨 (@CyversAlerts) 18 سبتمبر 2024
تؤكد البيانات الموجودة على السلسلة أن هذه المعاملة حدثت اليوم في الساعة 06:53 بالتوقيت العالمي المنسق، مما أدى إلى إنشاء عنوان المستلم، 0x5…a6a.
بعد فترة وجيزة من استلام 5000 رمز ETH، بدأت المحفظة الجديدة في غسلها من خلال Tornado Cash في دفعات متعددة من 100 ETH، بقيمة تقريبية 232000 دولار لكل منها. حتى الآن، نقل العنوان 36 دفعة، بما يعادل 3600 ETH، إلى خلاط التشفير.
وحتى وقت نشر هذا التقرير، لا يزال مخطط غسيل الأموال مستمرا، ومن المرجح أن يزيد المبلغ الإجمالي في الساعات القادمة، كما تشير البيانات من المعاملات السابقة.
قد يعجبك أيضاً: كشفت Google Cloud عن خدمة RPC جديدة لـ blockchain متوافقة مع Ethereum
يتوافق هذا النمط مع سلوك مستغل WazirX. فبعد تجميع أكثر من 43800 ETH من خلال معاملات متعددة بعد الاختراق، احتفظت المحفظة الأساسية بالرموز حتى ستة أيام مضت، حيث قامت بتوجيه الأموال عبر عناوين جديدة إلى Tornado Cash.
حتى الآن، قام المستغل بنقل 20,004 ETH إلى أربعة عناوين مختلفة، كل منها تلقى 5,001 ETH منذ 12 سبتمبر. عادةً ما تنقل هذه المحافظ الجديدة المبلغ بالكامل إلى Tornado Cash في 100 دفعة ETH، مما يشير إلى أن العنوان الأحدث لا يزال لديه 2,601 ETH متبقية للغسيل.
وفي الوقت نفسه، نفذت محفظة أساسية أخرى مرتبطة بالمستغل معاملات مماثلة، حيث تم تحديد واحدة من تحويلات ETH البالغ عددها 5000 في تقرير صدر في 5 سبتمبر.
يُذكَر أن اختراق WazirX، الذي حدث في يوليو/تموز، أدى إلى خسارة البورصة الهندية الرائدة أكثر من 230 مليون دولار في العديد من الأصول المشفرة، والتي تم سحبها من محفظتها متعددة التوقيعات. وبعد فترة وجيزة، بدأ المخترق في تحويل الأصول إلى Ethereum.
ألقت البورصة باللوم في الاختراق على ثغرة أمنية لدى مزود الحراسة Liminal Custody. ومع ذلك، نفى مزود الحراسة هذه التكهنات. ومن المثير للاهتمام أن مراجعة أجرتها Grant Thornton مؤخرًا وجدت أن الاستغلال حدث خارج Liminal.
وفي خضم مخطط غسيل الأموال الجاري، أكد حساب X المخصص للسعي إلى تحقيق العدالة لمستخدمي WazirX المتضررين أن الاختراق ربما شمل أيضًا شخصًا من الداخل، مستشهدًا ببيانات على السلسلة وتقارير تم تقديمها إلى الشرطة في دلهي.
اقرأ المزيد: الرئيس التنفيذي لشركة CryptoQuant: نحن في منتصف دورة الصعود
