Temmuz ayındaki saldırıdan bu yana kimliği belirlenemeyen WazirX hacker’ının çalınan fonları dolaştırdığı bildiriliyor. Arkham Research tarafından toplanan veriler, hacker’ın bunu yapmak için tartışmalı Tornado Cash platformunu kullandığını gösterdi. 230 milyon doların (yaklaşık 1.900 crore Rs.) üzerindeki çalınan miktardan, hacker’ın 6,5 milyon dolar (yaklaşık 54,5 crore Rs.) değerinde Ether token’ını şu anda ABD’de yaptırım uygulanan bir platform olan Tornado Cash’e aktardığı anlaşılıyor.
Tornado Cash, esasen insanların kripto tokenlarını çeşitli kripto token havuzuna yatırmalarına ve fonlarını diğer kripto para birimleri biçiminde hedef cüzdana aktarmalarına olanak tanır. Tornado Cash, son yıllarda yasadışı faaliyetler yoluyla elde edilen fonları aktarırken herhangi bir iz bırakmak istemeyen siber suçlular arasında popüler bir araç olarak ortaya çıkmıştır.
Bilgisayar korsanı, söz konusu miktarı bir Tornado Cash adresine aktarmak için 26 işlem gerçekleştirdi. veri Arkham şovları tarafından. Etherscan verileri ayrıca hacker’ın fonları işlem başına 100 ETH şeklinde hareket ettirdiğini gösterdi. Bu ayrıntıların ekran görüntüleri sosyal medyada ortaya çıktı.
Bu hafta Gadgets360 ile konuşan WazirX kurucu ortağı Nischal Shetty, hacker’ın henüz tespit edilmediğini doğruladı. Araştırma analistleri daha önce Kuzey Kore’nin kötü şöhretli Lazarus Group’unun bu hack’i gerçekleştirmiş olabileceğini iddia etmişti.
“Araştırma topluluğunun çoğu, desenin Lazarus grubuyla uyuştuğunu söylüyor. Ancak, biliyorsunuz, günün sonunda, Lazarus grubu gelip itiraf eden biri değil. Yani, asla bir onay alamayacaksınız. Sektördeki en iyi araştırmacılardan birine sahibiz ve desenin tam olarak uyuştuğunu söylüyor. Bunun bir olasılık olduğunu gösteren güvenilir bilgilerimiz var,” dedi Shetty.
WazirX, geçen hafta saldırıdan sonra mali yapısını yeniden yapılandırma yolunda ilk adımını attı. Borsa, Singapur mahkemesinde bir harç talebinde bulundu – yükümlülüklerini analiz etmek ve sermayesini yeniden düzenlemek için zaman kazandı. WazirX’in süreci tamamlaması altı ayı bulabilir.
Bu arada borsa, INR çekimlerini açtı ve ekip, kullanıcıları şimdilik dondurulmuş halde bulunan INR bakiyelerinin yüzde 66’sını çekmeye teşvik ediyor.
Borsa, hacker’ı tespit etmek için kolluk kuvvetleri ve CERT-In ile birlikte çalıştığını söyledi.