O hacker da WazirX transferiu US$ 57 milhões dos fundos roubados para dois novos endereços de criptomoedas no último movimento onchain dos fundos roubados.
O hacker transferiu 16.350 Ether (ETH) no valor de mais de US$ 57 milhões para duas novas carteiras de criptomoedas na última tentativa de movimentar os ativos roubados.
A maior parte, ou mais de US$ 54 milhões, foi enviada para o endereço “0x58d” de acordo com um post no X de 22 de julho da empresa de segurança blockchain PeckShield.
O hacker desconhecido roubou mais de US$ 230 milhões da WazirX, uma exchange de criptomoedas indiana, no segundo maior hack de criptomoedas de 2024 até agora. O movimento onchain dos fundos roubados pode revelar detalhes chave sobre a identidade do hacker.
WazirX dobra programa de recompensas
Para ajudar a rastrear os fundos roubados, a WazirX lançou dois programas de recompensas para investigadores onchain.
O primeiro, a recompensa de rastreamento e congelamento, oferece até US$ 10.000 em Tether USD (USDT) para aqueles que puderem “fornecer inteligência acionável que leve ao congelamento dos fundos roubados.”
O segundo, a recompensa de recuperação white hat, recompensa hackers éticos com até 10% do valor que eles puderem ajudar a recuperar.
O limite superior da recompensa white hat foi dobrado para US$ 23 milhões, de acordo com um porta-voz da WazirX, que disse ao Cointelegraph:
"Recompensa dobrada para US$ 23 milhões após feedback da comunidade."
Até agora, 54 hackers white hat se registraram para o programa de recuperação da WazirX, acrescentou o porta-voz.
Atores maliciosos frequentemente movimentam os fundos roubados para Ether, para prepará-los para lavagem, já que o token ETH não possui meios embutidos para ser congelado.
É provável que seja por isso que o hacker da WazirX converteu US$ 149 milhões em altcoins para Ether na semana passada.
Uma semana difícil para cripto após o hack da WazirX e a exploração do Rho Markets
O hack de alto perfil de US$ 230 milhões ocorreu durante uma semana particularmente ruim para o setor de criptomoedas, que foi assolado por atividades maliciosas.
Pouco depois do roubo da WazirX, Rho Markets foi explorado em quase US$ 8 milhões em ativos digitais depois que um indivíduo não autorizado ganhou acesso ao oracle blockchain do protocolo.
Em um giro de eventos afortunado, a camada de liquidez baseada em Scroll e o protocolo de empréstimo anunciaram que todos os fundos foram devolvidos e o Rho Markets estava de volta online. O protocolo também revelou que a perda veio de um bot MEV (valor máximo extraível) que lucrou com uma configuração incorreta do oracle de preços e subsequentemente devolveu todos os fundos.
Por fim, jogadores do jogo clicker viral baseado no Telegram Hamster Kombat também foram alvo de ataques de phishing e falsos airdrops tentando roubar credenciais dos jogadores e carteiras de criptomoedas.