El atacante detrás del hackeo al exchange indio WazirX ha comenzado a mover parte de los fondos robados, enviando aproximadamente USD $6 millones en Ethereum (ETH) al mezclador sancionado Tornado Cash. Este servicio, conocido por su capacidad para enmascarar direcciones y ofuscar el origen de los fondos, es frecuentemente utilizado por ciberdelincuentes para lavar criptomonedas.
El Ataque a WazirX
En julio, WazirX, con sede en Mumbai, sufrió un ataque cibernético que resultó en el robo de más de USD $230 millones en criptomonedas, incluyendo tokens Shiba Inu (SHIB) y ETH. Este incidente afectó a más del 45% de las reservas totales de la plataforma y dejó a más de 4 millones de usuarios en la incertidumbre, ya que la empresa suspendió las operaciones y retiros mientras intentaba recuperar parte de los fondos.
Movimientos hacia Tornado Cash
Según datos de Arkham Intelligence, la dirección vinculada al atacante transfirió 2.500 ETH, valorados en aproximadamente USD $6.3 millones, a Tornado Cash en 16 transacciones separadas. Esta es la primera vez que se detecta el envío de fondos robados a este mezclador, que ha sido sancionado por el gobierno de los EE. UU. debido a su uso para actividades ilícitas.
Implicaciones para los Usuarios de WazirX
El futuro para los usuarios afectados de WazirX parece sombrío. Los asesores legales de la plataforma han indicado que es extremadamente improbable que los clientes recuperen la totalidad de sus fondos. Según CoinDesk, se estima que los usuarios podrían perder al menos el 43% de sus criptomonedas, y en el mejor de los casos, podrían recibir entre el 55% y el 57% de sus activos.
Grupo Lazarus: Principal Sospechoso
Las investigaciones sugieren que el ataque podría haber sido llevado a cabo por el Grupo Lazarus, una organización de hackers norcoreana conocida por perpetrar ciberataques de alto perfil contra empresas de criptomonedas, como el robo de USD $600 millones en la red Ronin en 2022.
La dirección del hacker aún retiene más de USD $154 millones en criptomonedas, con la mayoría de estos fondos en ETH, lo que genera preocupación sobre posibles movimientos futuros hacia servicios como Tornado Cash.
