هکر وزیر اکس بیش از ۶۴ میلیون دلار از طریق سرویس Tornado Cash پولشویی کرده است و احتمال دخالت داخلی در این هک بزرگ مطرح شده است. طبق گزارش PeckShieldAlert، در تاریخ ۱۳ سپتامبر، هکر ۵,۰۰۰ اتریوم، معادل حدود ۱۱.۸ میلیون دلار، را به آدرسی جدید منتقل کرده و سپس از سرویس میکسر Tornado Cash برای پنهان کردن ردپای مالی خود استفاده کرده است.
تا این لحظه، هکر توانسته است ۲۷,۶۰۰ اتریوم، معادل حدود ۶۴.۹۷ میلیون دلار را طی هفتههای گذشته پولشویی کند. گزارشها حاکی از آن است که این هکر با استفاده از اطلاعات جعلی KYC حسابی در وزیر اکس باز کرده و پس از واریز ارزهای دیجیتال، آنها را به توکنهای GALA تبدیل کرده است. در تاریخ ۱۸ ژوئیه، روز هک، هکر شروع به برداشت این توکنها کرد که موجب کاهش موجودی کیف پول داغ صرافی شد. در نتیجه، وزیر اکس مجبور شد توکنهای GALA را از کیف پول سرد خود که توسط شرکت Liminal مدیریت میشد، به کیف پول داغ منتقل کند.
در طی این فرآیند، هکر بهطور ادعایی کد مخربی را تزریق کرده که باعث اختلال در انتقال توکنها از کیف پول سرد به کیف پول داغ شد. سپس با تلاشهای مکرر برای انتقال وجوه، هکر موفق به سرقت اطلاعات و امضاهای دیجیتال شد که به او امکان دسترسی به کیف پول سرد را داد. این اتهامات نشان میدهد که تغییر قرارداد هوشمند کیف پول سرد بدون کمک داخلی دشوار بوده و احتمال دخالت داخلی را تقویت میکند.
گروه Justice for WazirX Users و کاربران دیگر خواستار تحقیق جامع از سوی مراجع قانونی مانند دفتر تحقیقات مرکزی هند شدهاند.
در همین حال، فرآیند بازسازی وزیر اکس که از ۲۸ اوت آغاز شد، با مشکلاتی روبرو است. صرافی در حال تلاش برای جلب حمایت کاربران برای درخواست مهلت قانونی تحت قوانین ورشکستگی سنگاپور است. اما بسیاری از کاربران از نحوه نظرسنجی که ابتدا تنها گزینه «بله» را برای حمایت ارائه میداد، ناراضی بودند. پس از اعتراضات، مدیریت وزیر اکس گزینههای «خیر» و «بیطرف» را نیز به نظرسنجی اضافه کرد. طبق اسناد، فقط ۴۴۱ نفر از ۴.۴ میلیون کاربر این صرافی از پیشنهاد پشتیبانی کردهاند. دادگاه عالی سنگاپور قرار است در ۲۵ سپتامبر ۲۰۲۴ درخواست مهلت قانونی را بررسی کند.
منبع: crypto.news
