وبحسب ما ورد، فإن مخترق WazirX، الذي لا يزال مجهول الهوية منذ الاختراق في يوليو، يحرك الأموال المسروقة. وأظهرت البيانات التي جمعتها شركة Arkham Research أن المخترق يستخدم منصة Tornado Cash المثيرة للجدل للقيام بذلك. ومن بين المبلغ المسروق الذي يزيد عن 230 مليون دولار (حوالي 1900 كرور روبية)، يبدو أن المخترق نقل 6.5 مليون دولار (حوالي 54.5 كرور روبية) من رموز Ether إلى Tornado Cash، وهي الآن منصة خاضعة للعقوبات في الولايات المتحدة.
يتيح Tornado Cash للأشخاص إيداع رموز التشفير الخاصة بهم في مجموعة من رموز التشفير المختلفة ونقل أموالهم إلى المحفظة الوجهة في شكل عملات مشفرة أخرى. برزت Tornado Cash في السنوات الأخيرة كأداة شائعة بين مجرمي الإنترنت الذين لا يرغبون في ترك أي أثر أثناء تحويل الأموال التي تم الحصول عليها من خلال أنشطة غير مشروعة.
قام المخترق بتسهيل 26 معاملة لتحويل المبلغ المذكور أعلاه إلى عنوان Tornado Cash، بيانات من خلال عروض أركام. بيانات إيثرسكان وأظهرت الوثائق أيضًا أن المخترق نقل الأموال في شكل 100 ETH لكل معاملة. وقد ظهرت لقطات شاشة لهذه التفاصيل على وسائل التواصل الاجتماعي.
وفي حديثه إلى Gadgets360 هذا الأسبوع، أكد نيشال شيتي، أحد مؤسسي WazirX، أن المخترق لم يتم التعرف عليه بعد. وكان محللو الأبحاث قد زعموا سابقًا أن مجموعة Lazarus Group سيئة السمعة في كوريا الشمالية ربما تكون قد نفذت هذا الاختراق.
“يقول معظم مجتمع البحث أن النمط يتطابق مع مجموعة لازاروس. ولكن، كما تعلمون، في نهاية المطاف، مجموعة لازاروس ليست شخصًا يأتي ويعترف. لذا، فلن تحصل أبدًا على تأكيد. لدينا، مثل أحد أفضل الباحثين في الصناعة، يقول إن النمط يتطابق تمامًا. لقد حصلنا على بعض المعلومات الموثوقة التي، كما تعلمون، هذا احتمال وارد”.
في الأسبوع الماضي، اتخذت WazirX أولى خطواتها نحو إعادة هيكلة شؤونها المالية بعد الاختراق. فقد تقدمت البورصة بطلب إلى محكمة في سنغافورة للحصول على قرض – مما وفر لها الوقت لتحليل التزاماتها وإعادة تنظيم رأس مالها. وقد يستغرق الأمر ما يصل إلى ستة أشهر قبل أن تتمكن WazirX من إكمال العملية.
وفي الوقت نفسه، فتحت البورصة عمليات سحب INR، ويشجع الفريق المستخدمين على استخراج 66 بالمائة من أرصدة INR التي تم رفع تجميدها في الوقت الحالي.
وقالت البورصة إنها تعمل مع وكالات إنفاذ القانون وCERT-In لتحديد هوية المخترق.
