- Peretas WazirX memindahkan 10.000 ETH dalam 24 jam, mencuci dana yang dicuri menggunakan Tornado Cash dan dompet baru.
- Meskipun telah mencuci lebih dari US$30 juta dalam bentuk ETH, peretas tersebut masih memiliki US$115 juta dalam bentuk kripto yang dicuri.
Menurut IntoTheBlock, peretas WazirX telah meningkatkan aktivitas pencucian mereka, mentransfer sejumlah besar Ethereum (ETH) yang dicuri selama 24 jam terakhir. Secara khusus, 10.000 ETH senilai US$23,3 juta telah ditransfer, dengan setengahnya masuk ke Tornado Cash, sebuah mixer kripto popular yang dirancang untuk menyembunyikan jejak transaksi.
Setengahnya lagi ditransfer ke alamat dompet yang berbeda, mempersulit upaya untuk memburu dan mendapatkan kembali dana yang dicuri. Ini merupakan kelanjutan dari tindakan sebelumnya oleh peretas, yang telah secara aktif melakukan pencucian Ethereum dalam jumlah besar sejak serangan tersebut.
🚨 The WazirX attacker won’t stop laundering stolen $ETH!
In the past 24 hours, the attacker moved 10K $ETH ($23.3M), including:
• sent another 5K $ETH to #TornadoCash
• moved another 5K $ETH to a new address for further laundering.💸 Total laundered: 12.6K $ETH ($30.13M) in… https://t.co/hqIoMLq8s9 pic.twitter.com/HONUuhnqCB
— Spot On Chain (@spotonchain) September 10, 2024
Peretasan WazirX Memperumit Upaya Pemulihan karena Peretas Mencuci Jutaan Dolar Melalui Tornado Cash
Selama delapan hari terakhir, peretas telah mencuci lebih dari 12,600 ETH, atau sekitar US$30 juta. Terlepas dari transaksi ini, peretas masih memiliki sekitar 49,100 ETH, yang bernilai sekitar US$115 juta.
Upaya pencucian yang terus berlanjut ini membuat para penyelidik semakin sulit untuk melacak kripto yang dicuri, dengan Tornado Cash memainkan peran kunci dalam mengaburkan transaksi.
Layanan pencampuran ini telah dikecam secara luas karena keterlibatannya dalam mendorong tindakan ilegal, sehingga menyulitkan pihak berwenang untuk mengidentifikasi peretas dan mendapatkan kembali dana yang dicuri.
Serangan WazirX, yang terjadi pada Juli 2024, adalah salah satu peretasan mata uang kripto yang paling signifikan dalam ingatan baru-baru ini. Para penyerang mencuri lebih dari US$230 juta dalam aset digital, termasuk US$52 juta dalam bentuk Ethereum dan sejumlah besar Shiba Inu (SHIB), Polygon (MATIC), dan token lainnya.
Skandal ini memiliki dampak yang signifikan terhadap reputasi bursa India, karena hampir 45% dari total cadangannya dikompromikan. Teknik pencucian canggih dari peretas telah membuat upaya untuk memulihkan uang yang dicuri menjadi rumit dan rumit.
Organisasi keamanan Blockchain telah mengamati dengan seksama aktivitas peretas, mengeluarkan banyak pemberitahuan saat Ethereum yang dicuri berpindah antar dompet. Tornado Cash, sebuah alat privasi yang disetujui, telah menjadi bagian penting dari upaya peretas untuk menghindari deteksi.
Teknologi ini memungkinkan pengguna untuk menyembunyikan asal usul kripto mereka, sehingga sangat mustahil untuk melacak transaksi kembali ke sumbernya. Akibatnya, peretas dapat mencuci sejumlah besar Ethereum tanpa menarik perhatian awal, sehingga menunda operasi pemulihan.
Mengingat rekam jejak mereka dalam pencurian bitcoin berskala besar, pihak berwenang menuduh Kelompok Lazarus Korea Utara yang terkenal kejam berada di balik pembobolan WazirX. Geng ini telah dikaitkan dengan beberapa pencurian mata uang kripto terkenal dan diketahui menggunakan prosedur pencucian serupa untuk memindahkan uang yang dicuri.
Penggunaan Tornado Cash yang terus berlanjut menunjukkan tingkat kerumitan dalam proses pencucian, sehingga semakin menyulitkan organisasi penegak hukum untuk melacak aset yang dicuri.
Peretasan WazirX dan aktivitas pencucian terkait telah memicu kekhawatiran serius di antara para penggemar kripto mengenai keamanan pertukaran digital dan keampuhan undang-undang anti pencucian uang (AML) saat ini.
Ketika para peretas terus menyerang kelemahan dalam sistem blockchain dan menggunakan alat seperti Tornado Cash untuk menyembunyikan aktivitas mereka, terbukti bahwa langkah-langkah keamanan dan kerangka hukum yang lebih kuat diperlukan untuk mencegah insiden semacam itu.
Kemampuan peretas untuk memindahkan Ethereum senilai jutaan dolar tanpa diketahui dalam waktu yang lama menggarisbawahi meningkatnya kebutuhan akan kolaborasi yang lebih kuat di antara bursa, regulator, dan penegak hukum untuk menghadapi ancaman pencurian kripto yang terus berkembang.
Setelah kejadian tersebut, WazirX telah berusaha memulihkan operasinya dan membangun kembali kepercayaan klien. Bursa ini telah memulai proses reorganisasi untuk mengatasi dampak dari kebocoran dan memastikan bahwa konsumen yang terkena dampak menerima kompensasi.