WazirX 漏洞利用者已將5,000 ETH(價值約1,180 萬美元)轉移到新地址0xa4d1…9845,可能透過加密貨幣混合器設定資金進行洗錢。
據PeckShieldAlert 稱,9 月13 日,這5,000 ETH 中的4,600 ETH 被轉移到著名的加密貨幣混合器Tornado Cash。此次最新轉移(系列轉移中的第五次)使洗錢總額達到約27,600 ETH,價值約6,497 萬美元。
攻擊者一直透過Tornado Cash 轉移被盜的以太幣,這引發了人們對有組織行動的懷疑,並且可能有內部人員參與了WazirX 2.3 億美元的洩密事件。
#PeckShieldAlert 這批被盜$ETH 中的4.6K $ETH 已發送至#Tornadocash pic.twitter.com/USoUQ1Re2J
— PeckShieldAlert (@PeckShieldAlert) 2024 年9 月13 日
駭客引發內部人員參與指控
同時,X 帳號Justice for WazirX Users (JfWU) 指出,在駭客攻擊發生前幾個小時,交易所內部存在可疑活動,因此出現了內部人員參與的指控。 JfWU 聲稱攻擊者使用虛假的KYC 資訊開設帳戶併購買了GALA 代幣。
然後,他們在7 月18 日提取了這些代幣,導致WazirX 熱錢包耗盡。 WazirX 的冷儲存託管人Liminal 試圖補充熱錢包,但攻擊者已經注入了惡意程式碼,導致代幣轉移失敗。
JfWU 進一步透露,駭客在此期間獲取了關鍵簽名人的憑證,最終獲得修改冷錢包智慧合約的權限,導致了違規行為。
Justice for WazirX 用戶的推文也聲稱,如果沒有內部合作,這種程度的滲透幾乎不可能發生。因此,它敦促中央調查局和執法局對此事進行全面調查。
🚨#WazirX 駭客攻擊的完整故事:揭露攻擊前1.5 小時發生的事件,涉及#WazirX 的5 位關鍵簽署人——Nischal 先生(持有2 個簽名)、Sumit Patel 先生、Tushar Patel 先生和Rohit Patel 先生——以及至少10 筆由#WazirX 簽署的關鍵交易…pic.twitter.com/YcEig16ie4
— 為WazirX 用戶伸張正義(@IndiasCrypto)2024 年9 月12 日
WazirX 重組面臨挑戰
在正在進行的調查中,WazirX 於8 月28 日宣布的重整程序也面臨挑戰。該交易所曾根據新加坡破產法尋求用戶批准暫停申請,但由於在初步調查中僅提供「是」選項而受到強烈反對。
收到投訴後,該交易所於9 月12 日擴大了投票範圍,加入了「否」和「無立場」選項。到目前為止,該交易所440 萬用戶中只有441 人支持暫停令。
該申請的聽證會定於2024 年9 月25 日在新加坡高等法院舉行。同時,WazirX 的客戶繼續要求提高透明度,並對涉嫌違規行為背後的內部人員進行更深入的調查。
資訊來源:由0x資訊編譯自CRYPTOMODE。版權歸作者Paul Adedoyin所有,未經許可,不得轉載
0X簡體中文版:WazirX 駭客再次轉移了5,000 個ETH