Compartilhe esta publicação
Rastreando o Hack da WazirX
Seguindo os rastros onchain de milhões de dólares.
Encontre mais conteúdos assim aqui no Substack, em nosso Discord ou entre em contato em nosso Twitter (X): Hugo Quinteiro, Investidor Descentralizado.
Esse artigo é patrocinado pela melhor plataforma de criptomoedas sem KYC, a Sovereign Swap. Compre cripto sem KYC e com diversas formas de pagamento chamando no Telegram @sovereignswap.
O artigo completo é disponibilizado para usuários Premium.
Introdução
Imagine a seguinte situação: você acorda, como de costume, dá uma olhada no seu portfólio de criptomoedas, e percebe que algo está terrivelmente errado. Aquela sensação de pânico começa a se instalar, mas você ainda está tentando processar o que vê. Foi isso que muitos investidores da WazirX experimentaram quando, de repente, cerca de $230 milhões desapareceram como fumaça em um ataque hacker. A corretora, que já havia se estabelecido como uma das maiores da Índia, viu sua credibilidade ruir em questão de horas.
Esse não foi um simples roubo de criptomoedas. Foi um golpe meticulosamente planejado, que deixou rastros digitais difíceis de seguir. O ataque expôs vulnerabilidades cruciais no sistema da WazirX, e agora a grande questão é: onde foram parar esses milhões? O jogo de gato e rato que se segue não é apenas uma questão de recuperação financeira, mas uma verdadeira batalha pelo controle da narrativa no mundo cripto.
Nos próximos parágrafos, vamos mergulhar fundo nesse mistério, rastreando o caminho dos fundos roubados e entendendo as implicações desse incidente para o futuro das exchanges de criptomoedas. Prepare-se, porque essa história está apenas começando.
O início do rastreamento
O rastreamento começou a partir de um endereço-chave: 0x6eedf92fb92dd68a270c3205e96dccc527728066.
Este endereço foi identificado como o ponto de origem de várias transações suspeitas, realizadas inicialmente em 10 de julho de 2023. A identificação desse endereço foi feita pelo usuário ZachXBT, muito provavelmente em contato com a corretora ou de posse dos endereços das multisigs deles. Utilizando alguns ETH retirados do Tornado Cash, um serviço de mixagem que promove o anonimato das transações, os hackers realizaram pequenos testes para garantir que seu plano estava funcionando corretamente.
Cada uma das seis transações de ETH 0.1 foi meticulosamente demixada (pelo Zach XBT), conectando esses depósitos a endereços de onde vieram, evidenciando o uso de técnicas avançadas de anonimato.
Um dos endereços relacionados a essas operações foi 0xc6873ce725229099caf5ac6078f30f48ec6c7e2e, que também estava envolvido em testes no dia anterior.
Tenha acesso ao artigo completo, torne-se Premium ao comprar um de nossos produtos ou assinar a seção de membros em nosso Discord.