В июле 2024 года популярная индийская криптовалютная биржа WazirX столкнулась с серьезной хакерской атакой, в ходе которой злоумышленники украли активы на сумму свыше $150 миллионов, включая более $52 миллионов в эфире (ETH) и свыше $100 миллионов в токенах Shiba Inu (SHIB). Этот инцидент стал одним из самых масштабных в истории индийской криптоиндустрии, серьезно поколебав доверие пользователей и вызвав тревогу в профессиональном сообществе криптоэкспертов. Спустя несколько месяцев после взлома появилась информация о том, что злоумышленники начали перемещать украденные средства через миксер Tornado Cash, чтобы скрыть их следы и усложнить отслеживание транзакций правоохранительными органами. Хакеры, предположительно связанные с группировкой из Северной Кореи, активировали серию транзакций, начиная с июля 2024 года, когда был совершен взлом. Согласно исследованию и отслеживанию данных блокчейна, обнаружено, что более 5 тысяч эфира (примерно на $11 миллионов на текущем рынке) были переведены из кошелька, связанного с кражей, в новый адрес, который в последствии осуществил ряд транзакций в сервис Tornado Cash.
Tornado Cash является популярным миксером криптовалют, который позволяет анонимизировать операции с цифровыми активами. Суть сервиса заключается в том, что пользователь отправляет криптовалюту на специальный адрес, где средства смешиваются с активами других участников, после чего получатель может вывести равнозначную сумму на другой адрес. Таким образом, усложняется возможность определить первоначальный источник и получателя средств. Хотя сам по себе Tornado Cash не является незаконным сервисом, он часто используется злоумышленниками для отмывания украденных цифровых валют, что вызывает обеспокоенность регуляторов по всему миру. Перемещение $11 миллионов эфира в Tornado Cash стало частью стратегии хакеров очистить свою добычу и избежать санкций.
Предыдущие известные транзакции, связанные с кражей на WazirX, также включали попытки скрыть следы через аналогичные сервисы, в частности, доля около $4 миллионов была переведена на Tornado Cash за неделю до данного перемещения. На данный момент основной адрес, которым оперируют хакеры, содержит активы на сумму свыше $107 миллионов в различных токенах, включая эфир на сумму приблизительно $100 миллионов. Взлом на WazirX произошел в мультиподписном кошельке биржи, который предназначен для повышения безопасности хранения криптовалютных средств. Однако преодоление этой защиты злоумышленниками показало, что даже такие многоуровневые инструменты не всегда защищают от целенаправленных киберугроз. В результате инцидента биржа понесла огромные финансовые потери и поспешила начать процесс реструктуризации для погашения обязательств перед пострадавшими клиентами.
Этот случай вновь поднимает вопросы надлежащей безопасности в индустрии цифровых активов, а также роль регуляторов в мониторинге и контроле за операциями с криптовалютами. Использование миксеров, таких как Tornado Cash, усложняет задачу правоохранительных органов, поскольку технология размывает следы переводов и фактически создает серую зону в вопросах соблюдения законов о противодействии отмыванию денег (AML). Эксперты считают, что крупные криптовалютные платформы должны усилить меры безопасности и внедрять более надежные протоколы защиты мультиподписей и управления ключами, чтобы минимизировать риски взломов. Кроме того, они настаивают на тесном сотрудничестве между биржами, регуляторами и правоохранительными органами для более эффективной борьбы с киберпреступностью в цифровом пространстве. События вокруг WazirX также привлекли внимание мирового сообщества к теме регулирования криптовалютных миксеров.
В некоторых странах уже приняты или рассматриваются законодательные инициативы, ограничивающие или запрещающие использование подобных сервисов из-за их потенциального использования в незаконной деятельности. В то же время, сторонники технологии подчеркивают важность конфиденциальности и необходимости защиты прав пользователей на анонимность. В целом, инцидент с WazirX является тревожным сигналом о том, что, несмотря на быстрое развитие индустрии криптовалют, вопросы безопасности остаются ключевыми и требуют постоянного внимания и адаптации стратегий. Пользователи должны быть осведомлены о возможных рисках и выбирать биржи с проверенной репутацией и высокими стандартами безопасности. Также данный кейс подчеркивает необходимость развития технологий отслеживания и аналитики блокчейна, которые помогут выявлять подозрительные операции и содействовать возврату украденных средств.
