O hacker responsável pelo roubo de US$ 230 milhões da exchange indiana WazirX, ocorrido em julho deste ano, voltou a movimentar os fundos roubados. Na última quinta-feira, o invasor transferiu mais 5.000 Ethereum (cerca de US$ 12 milhões) para um endereço intermediário. Em seguida, enviou os fundos em lotes de 100 Ether (aproximadamente US$ 243 mil) para o serviço de mistura de criptomoedas Tornado Cash, de acordo com a plataforma de análise on-chain Arkham.
Desde o início de setembro, o hacker vem utilizando essa tática para dificultar a rastreabilidade dos fundos por parte das autoridades. Movimentações anteriores mostram que ele já havia enviado 2.500 Ether (aproximadamente US$ 6,3 milhões) diretamente para o Tornado Cash em pequenos lotes de 100 ETH. Cibercriminosos frequentemente empregam esse método para ofuscar as transações e dificultar o trabalho das autoridades na recuperação dos fundos roubados.
Movimentações contínuas do hacker
Até o momento, o hacker já transferiu mais de 42.500 Ether, o que equivale a cerca de US$ 100 milhões, para o Tornado Cash. Na última semana, houve três transferências de 5.000 ETH cada, totalizando US$ 36 milhões. De acordo com a Arkham, o invasor ainda possui cerca de 18.800 Ether (aproximadamente US$ 45,8 milhões), além de US$ 5,7 milhões em outras criptomoedas, que ainda não movimentou.
O Ether, ativo nativo da rede Ethereum, está custando US$ 2.420, uma queda de quase 30% em comparação com os US$ 3.420, valor de mercado no dia do ataque à WazirX.
- Leia também: Solana apresenta Seeker, sucessor do Saga com melhorias de hardware e integração cripto
Impacto do ataque na WazirX
O ataque à WazirX ocorreu em 18 de julho. Naquele dia, o hacker explorou a carteira multisig da exchange na rede Ethereum, resultando na transferência não autorizada de mais de US$ 230 milhões em criptoativos. O incidente pode ter tido como causa a violação de uma chave privada, permitindo o esvaziamento dos fundos. Após o ataque, a exchange interrompeu saques e suspendeu as negociações dias depois.
Relatórios da empresa de análise blockchain Elliptic apontam que o ataque pode ter tido a autoria do Lazarus Group, um notório grupo de hackers norte-coreano, conhecido por ataques de alto perfil, incluindo o roubo de US$ 600 milhões da sidechain Ronin em 2022.
Em meio à crise, a empresa controladora da WazirX, a Zettai, entrou com um pedido de moratória na Justiça de Singapura em agosto. A empresa busca reestruturar suas obrigações financeiras e abrir um plano de recuperação. O objetivo é permitir a retomada dos saques de criptomoedas.
Além disso, a Binance, que anteriormente tinha relação com a WazirX, reiterou recentemente que não possui nem controla a exchange indiana. A empresa alega que o contrato entre as partes não teve conclusão devido ao descumprimento de obrigações por parte da Zettai.