Hacker WazirX lava mais de US$ 64 milhões, suspeita de envolvimento interno

Como analista com mais de duas décadas de experiência no sector financeiro, testemunhei numerosos casos de fraude e manipulação, mas o caso do WazirX é particularmente preocupante. A audaciosa lavagem de US$ 64,97 milhões por meio do Tornado Cash, juntamente com alegações de envolvimento interno, levanta sérias questões sobre a integridade da outrora maior bolsa de criptomoedas da Índia.

Foi alegado que a pessoa por trás do hack do WazirX limpou mais de US$ 64 milhões usando o Tornado Cash, com rumores circulando sobre um possível conluio interno.

Conforme relatado pelo PeckShieldAlert em 13 de setembro, o hacker responsável pelo incidente WazirX transferiu aproximadamente 5.000 ETH, equivalente a cerca de US$ 11,8 milhões, para um novo endereço. Posteriormente, eles tentaram disfarçar a origem dos ganhos ilícitos, encaminhando-os através do serviço de mistura de criptomoedas Tornado Cash.

Aviso do PeckShield: o indivíduo por trás do exploit WazirX transferiu outro lote de aproximadamente 5.000 ETH (cerca de US$ 11,8 milhões) para um novo endereço 0xa4d1…9845. Parece que eles estão se preparando para limpar esses fundos usando um misturador de criptomoedas.

— PeckShieldAlert (@PeckShieldAlert) 13 de setembro de 2024

Nas últimas semanas, o perpetrador limpou com sucesso aproximadamente 27.600 Ether, no valor de cerca de US$ 64,97 milhões, por meio desta transação recente.

Quando se espalhou a notícia sobre a transferência de fundos, houve rumores sugerindo uma possível cumplicidade interna no hack de US$ 230 milhões que derrubou o que costumava ser a principal exchange de criptomoedas da Índia – uma revelação que me deixou, como investidor, desconfortável e preocupado.

Quais são as acusações? 

Como pesquisador, encontrei uma conta na plataforma X, chamada “Justiça para usuários do WazirX”. Este relato, referenciando fontes não identificadas e dados derivados de um Primeiro Relatório de Informações enviado à Polícia de Delhi, destacou algumas atividades peculiares observadas na bolsa antes do suposto hack.

As acusações sugerem que o perpetrador criou um perfil falso Know Your Customer (KYC) para abrir uma conta no WazirX, onde depositou criptomoeda. Esta criptomoeda foi então trocada por tokens GALA.

Em 18 de julho (dia do hack), o hacker iniciou uma série de retiradas de tokens, especificamente tokens GALA, o que levou ao esvaziamento da carteira quente do WazirX. Como resultado, a exchange foi obrigada a transferir mais tokens GALA de seu armazenamento refrigerado, anteriormente gerenciado pela Liminal, para reabastecer a carteira quente.

No decorrer desta operação, alega-se que um hacker inseriu programação prejudicial, resultando na mudança malsucedida de tokens do armazenamento offline (frio) para o armazenamento online (quente). Outras tentativas dos gerentes de armazenamento refrigerado de movimentar os fundos foram interceptadas, permitindo que o invasor apreendesse seus dados de login no processo.

Como pesquisador, descobri evidências que sugerem que, ao adquirir as aprovações necessárias, um indivíduo, supostamente, aproveitou a sessão de login ativa dos membros da equipe WazirX para executar uma transação conclusiva na plataforma da Liminal. Esta ação supostamente atualizou o contrato de carteira fria WazirX, que posteriormente resultou no incidente de segurança observado.

Depois que as três assinaturas iniciais foram entregues à Liminal, eles concluíram o processo fornecendo a quarta, permitindo que o contrato avançasse para uma versão atualizada, conforme observou o JfWU.

De acordo com um exame da Crystal Intelligence, os computadores usados ​​pelo pessoal essencial para assinatura de transações permaneceram seguros. Além disso, uma análise conduzida pela Grant Thornton no sistema da Liminal não revelou sinais de violação de segurança, aumentando ainda mais a perplexidade.

Foi sugerido pelo JfWU que a alteração do contrato inteligente da carteira fria exigiria ajuda interna, o que alimentou especulações sobre um possível conluio interno.

Ainda não foi verificado, mas tanto o JfWU quanto alguns clientes do WazirX estão pedindo uma investigação abrangente por parte do Bureau Central de Investigação e da Diretoria de Execução sobre o caso. Eles querem que as autoridades analisem isso de perto.

A tentativa de reestruturação da WazirX enfrenta soluços

No meio da turbulência contínua, o plano de reestruturação anunciado anteriormente da WazirX, em 28 de agosto, está encontrando obstáculos, pois a bolsa solicita o apoio do cliente para um pedido de moratória sob as leis de falência de Cingapura, na esperança de obter a aprovação do tribunal de Cingapura.

Inicialmente, o processo enfrentou um obstáculo quando os usuários criticaram uma enquete que oferecia apenas a opção “Sim” de suporte ao aplicativo. Em resposta a este feedback negativo, a administração da WazirX ampliou a enquete em 12 de setembro, adicionando opções “Não” e “Sem posição”, permitindo aos usuários expressar sua dissidência, neutralidade ou apoio contínuo sobre o assunto.

Um depoimento de 10 de setembro, obtido pela crypto.news, revelou que apenas 441 dos 4,4 milhões de usuários do WazirX endossaram a proposta. Uma declaração posterior indicou que uma audiência relativa ao pedido de moratória terá lugar em 25 de setembro de 2024, no Tribunal Superior de Singapura.

• XRP PREVISÃO. XRP criptomoeda
• AGLD PREVISÃO. AGLD criptomoeda
• Trump reitera a importância de uma reserva estratégica de Bitcoin e pede à atual administração que não venda participações
• DMC PREVISÃO. DMC criptomoeda
• ML PREVISÃO. ML criptomoeda
• CONE PREVISÃO. CONE criptomoeda
• KIN PREVISÃO. KIN criptomoeda
• EGLD PREVISÃO. EGLD criptomoeda
• TYBG PREVISÃO. TYBG criptomoeda
• OG PREVISÃO. OG criptomoeda

2024-09-13 12:40