Os hackers da exchange indiana WazirX estão começando a limpar os Ethereum roubados através do protocolo Tornado Cash.
Por enquanto, apenas 6,5 dos 235 milhões de dólares roubados foram enviados ao mixer descentralizado, que por sua natureza permite eliminar os rastros passados de algumas crypto.
Começa assim a fase de “reciclagem” do hack, com a exchange WazirX que vê cada vez menos probabilidades de recuperar tais ativos.
Vamos ver todos os detalhes abaixo.
Summary
Roubos em Ethereum: o hacker começa a mover os $235 milhões roubados da WazirX para o Tornado Cash
Em 18 de julho de 2024, a exchange indiana WazirX sofreu um pesado hack de 234,9 milhões de dólares dentro da rede criptográfica de Ethereum.
Naquele dia foram levadas mais de 200 criptomoedas diferentes, entre as quais se destacam Shiba Inu, Ethereum, Tether, Polygon, Pepe e Floki.
Em particular foram subtraídos tokens SHIB por cerca de 100 milhões de dólares, causando uma queda acentuada no preço da moeda naquele momento.
Estima-se que cerca de 41% dos usuários da plataforma (principalmente indianos) tenham perdido dinheiro durante o ataque.
o furto ascende a mais de 45% das reservas totais citadas pela troca em um relatório de junho de 2024. Apenas um mês após o hack, WazirX apresentou um pedido de reestruturação junto às autoridades de Singapura para compensar as passividades.
O fato de que esta questão legal tenha sido tratada em um tribunal de Singapura em vez da Índia criou não poucas reclamações por parte dos clientes da plataforma.
De fato, a sociedade “Zettai Pte Ltd”, holding da WazirX, está sediada em Singapura, mesmo que 90% dos usuários da exchange sejam de nacionalidade Indiana.
Por trás do hack multimilionário de WazirX presume-se que esteja o cartel de hackers norte-coreanos Lazarus Group.
De acordo com a empresa de segurança criptográfica Elliptic, o ataque mostra técnicas e esquemas que remetem ao modus operandi do grupo Lazarus.
Também ZachXBT, conhecido especialista em cibersegurança, confirmou a teoria de que os norte-coreanos são os responsáveis pelo mau acontecimento do ecossistema Ethereum.
Especificamente, o exploit ocorreu depois que os hackers induziram os funcionários da WazirX a atualizar seu Safe Implementation Skeleton com um smart contract de phishing.
Isso levou à assinatura de uma transação comprometida que permitiu aos indivíduos mal-intencionados tomar o controle da plataforma.
A limpeza das pegadas criptográficas: 6,5 milhões de dólares movimentados já no Tornado Cash
De acordo com as últimas atualizações do mundo Ethereum, surgiu que os responsáveis pelo hack da exchange WazirX estão começando a limpar os fundos roubados através do Tornado Cash.
Os atacantes, atribuíveis ao Lazarus Group, realizaram 16 transações diferentes no protocolo durante o dia de ontem, movendo um total de 6,5 milhões de dólares.
Para quem não sabe, Tornado Cash é uma plataforma privacy-focused onde quem a utiliza tenta eliminar os rastros de atividades passadas em determinados tokens.
É possível depositar e retirar apenas quantias predeterminadas de ETH, DAI, cDAI e WBTC, de modo que de fora seja difícil determinar a origem de todos os fundos.
Assim fazendo os tokens tornam-se “limpos” e não mais associáveis a eventos como hack e exploit.
No caso de WazirX, os hackers utilizaram apenas tokens Ethereum para a primeira fase de lavagem, enquanto muitos fundos permanecem nas carteiras dos criminosos.
A última interação no Tornado Cash remonta a 16 horas atrás, mas não está excluído que em breve os responsáveis pelo hack possam novamente assediar o protocolo.
É claro que mover centenas de milhões de dólares em ether de uma só vez pode colocar em risco o anonimato do hacker, considerando que a plataforma tem um TVL de 457 milhões.
Portanto, esperemos mais depósitos no Tornado Cash, ou em outros mixers descentralizados, daqui para os próximos dias.
Relembramos que esta dapp foi vítima de sanções OFAC em 2022, e o seu uso por parte dos utilizadores pode levar a um ban em outras plataformas centralizadas.
Além disso, a maioria dos fornecedores RPC bloquearam o acesso ao Tornado, tornando mais complexo acessá-lo.
Atualmente, os hackers ainda detêm 59.156 ETH no valor de 148 milhões de dólares, e muitos outros tokens menores.
O plano de compensação para os clientes afetados pelo hack de WazirX
Após as últimas atualizações sobre o hack de WazirX na rede Ethereum e a subsequente movimentação dos fundos para o Tornado Cash, uma compensação total para os usuários indianos parece cada vez mais improvável.
Como de fato afirmado pelos consultores legais da exchange, é fácil que os sujeitos afetados pelo roubo de crypto perderão pelo menos 43% dos fundos.
O melhor cenário é um retorno entre 55% e 57% dos fundos, afirmou George Gwee, diretor dos especialistas em reestruturação Kroll.
Agora, depois que a sociedade Zettai, cuja subsidiária Zanmai India gerencia a exchange WazirX, apresentou um pedido de reestruturação em Singapura, passarão mais 30 dias antes de tomar uma decisão definitiva.
Neste período de tempo, a plataforma tentará recuperar o máximo de fundos possível, mas nas condições atuais do mercado é difícil que o reembolso possa ocorrer em crypto.
Os clientes indianos devem apenas esperar por um forte mercado bull em setembro, com WazirX que a esse ponto teria maior liquidez com a qual ressarcir os usuários prejudicados.
O diretor-geral da Kroll, Jason Kardachi, afirmou que os números poderiam mudar se interviesse um chamado “cavaleiro branco” ou se os fundos fossem recuperados, entre outras opções mencionadas anteriormente.
De qualquer forma, após os recentes movimentos do dinheiro do hack em direção ao Tornado Cash, parece cada vez mais difícil uma recuperação dos ativos.
Esta história provavelmente não terá um final feliz, mas acabará prejudicando o elo mais fraco do setor, ou seja, o usuário final.
Em tudo isso há também uma disputa legal com Binance, o maior crypto exchange do mundo. Shetty, CEO da WazirX junto com seus consultores afirmou que antes da controvérsia com Binance a plataforma possuía 55% da liquidez necessária para as indenizações. Uma vitória no tribunal poderia aumentar ligeiramente essa quota.