2024 年 7 月 22 日、インドの取引所 WazirX を攻撃したハッカーは、以前の攻撃で取得したトークンの処理を続けました。 iChainfo ( search.ichainfo.com ) の統計によると、そのアドレス上のトークンの 3 分の 2 近くが転送され、残りのトークン額は 500 万ドル未満です。
チェーン上のデータは、ハッカーの攻撃アドレス 0x04b21735e93FA3F8DF70E2DA89E6922616891A88 が、攻撃によって取得された 15290 ビットコインを 0x58D3B2CE20A714924D18B9B55448E7A アドレスに変換し、取得した大量のトークンを処理していることを示しています。
7月22日の時点で、攻撃で得られた200トークンのうち124トークンが主にUniswapなどの分散型取引所を通じて処理された。トークンを ETH に交換した後、ハッカーはすべての ETH を 2 つの新しいアドレス、0x668399a6604c41d46c81430e4dff71443d44efe6 と 0x361384e2761150170d349924a28d965f0dd3f092 に転送しました。
現在、WazirX ハッカーの 3 つの ETH アグリゲーション アドレスにある ETH の数は 61,750 に達し、総額は 2 億 1,500 万米ドルに達しています。
WazirX は世界中の何百もの取引所に連絡して協力を求めているため、ハッカーがこれらの資産の盗難に短時間で気づくのは困難です。彼らが使用する最も可能性の高い方法は、資金と通貨を混合するために Tornado Cash などの通貨混合サービスを使用することです。そしてそれらを実現しようとします。ただし、盗まれた資金の規模を考慮すると、ハッカーはより長い時間枠でこのプロセスを完了するでしょう。
ハッカーの現在の 3 つの ETH 集約アドレスについては、 search.ichainfo.com がプラットフォーム内でモニタリングを設定しており、初めて資金の変化に注意を払うことができます。
文:オーギュスト