Zaledwie tydzień po wykonaniu exploitu na Deribit, sprawcy tego włamania przenieśli część skradzionych środków do Tornado Cash, usługi miksera Ethereum.
Dekodowanie hacka Deribit
Deribit, holenderska giełda kryptowalut, poinformowała, że wykorzystać na swoim gorącym portfelu 2 listopada. Właściwy atak został przeprowadzony pod koniec listopada, kiedy hakerzy zarobili 1 milionów dolarów w BTC, ETH i USDC.
Deribit wyjaśnił, że włamanie dotyczyło tylko jego gorącego portfela, a nie zimnego portfela. Giełda zaoferowała ponadto zwrot wszelkich strat poniesionych przez swoich klientów.
Gorący portfel Deribit został naruszony, ale środki klientów są bezpieczne, a straty są pokrywane z rezerw firmy
Nasz gorący portfel został zhakowany za 28 mln USD wcześniej tego wieczoru, tuż przed północą UTC w dniu 1 listopada 2022 r.
- Deribit (@DeribitExchange) Listopad 2, 2022
Gdy pojawiła się wiadomość o włamaniu, platforma natychmiast zawiesiła wszystkie wypłaty. W powyższym tweecie Deribit wyjaśnił, że dla własnego bezpieczeństwa użytkownicy powinni powstrzymać się od dokonywania jakichkolwiek wpłat lub transakcji za pośrednictwem platformy, dopóki nie zostaną zakończone niezbędne kontrole bezpieczeństwa.
Ciąg hacków i exploitów trwał do listopada, po tym jak w zeszłym miesiącu skradziono kilkaset milionów kryptowalut.
2.5 miliona dolarów przeniesione do Tornado Cash
Według danych z Etherscan, sprawcy przenieśli 1610 ETH do usługi miksera Ethereum. Ten transfer został rozłożony na 17 różnych transakcji, z których wszystkie oprócz jednej miały wartość 100 ETH każda.
W czasie prasy, przeniesiony ETH był wart 2.5 miliona dolarów.
Źródło: Etherscan
W momencie pisania tego tekstu w portfelu hakera pozostało 7501 ETH, które było warte 11.8 miliona dolarów. Ten portfel początkowo otrzymał 9080 ETH po włamaniu w zeszłym tygodniu, a pozostała kwota prawdopodobnie była przechowywana w BTC.
Tornado Cash był Sankcjonowane na początku tego roku w sierpniu przez Biuro Kontroli Aktywów Zagranicznych Departamentu Skarbu USA (OFAC). Władze powołały się na rolę miksera we wspomaganiu prania miliardów wirtualnych walut o nielegalnym pochodzeniu.
Jednak zakaz został szeroko skrytykowany przez społeczność kryptograficzną za niesprawiedliwość i naruszenie prawa użytkownika do prywatności.
Źródło: https://ambcrypto.com/deribit-hackers-move-stolen-eth-to-this-service-because/