Jedva tjedan dana nakon izvođenja eksploatacije na deribitvrući novčanik, počinitelji ovog hakiranja premjestili su dio ukradenih sredstava u Tornado Cash, Ethereum mikser servis.
Dekodiranje Deribit hacka
Deribit, kripto-mjenjačnica sa sjedištem u Nizozemskoj, izvijestila je iskorištavati na svom vrućem novčaniku 2. studenog. Stvarno hakiranje izvedeno je kasno 1. studenog, gdje su hakeri uzeli 28 milijuna dolara u BTC-u, ETH-u i USDC-u.
Deribit je jasno stavio do znanja da je hakiranje utjecalo samo na njegov vrući novčanik, a ne na hladni novčanik. Mjenjačnica je nadalje ponudila nadoknadu svih gubitaka s kojima su suočeni njeni kupci.
Deribit hot wallet je ugrožen, ali sredstva klijenta su sigurna, a gubitak pokrivaju rezerve tvrtke
Naš vrući novčanik hakiran je za 28 milijuna USD ranije ove večeri nešto prije ponoći UTC 1. studenog 2022.
- Deribit (@DeribitExchange) Studenog 2, 2022
Nakon što se vijest o hakiranju pojavila, platforma je odmah obustavila sva povlačenja. Kroz gornji tweet, Deribit je pojasnio da bi se zbog vlastite sigurnosti korisnici trebali suzdržati od bilo kakvih pologa ili trgovanja putem platforme dok se ne završe potrebne sigurnosne provjere.
Niz hakiranja i iskorištavanja nastavio se u studenom, nakon što je prošli mjesec ukradeno nekoliko stotina milijuna kriptovaluta.
2.5 milijuna dolara prešlo je u Tornado Cash
Prema podacima iz Etherscan, počinitelji su prenijeli 1610 ETH servisu Ethereum mixer. Ovaj je prijenos raspoređen na 17 različitih transakcija, a svaka osim jedne vrijedi 100 ETH.
U vrijeme tiska, preneseni ETH bio je vrijedan 2.5 milijuna dolara.
Izvor: Etherscan
U vrijeme pisanja ovog teksta, u novčaniku hakera je ostalo 7501 ETH, što je vrijedilo 11.8 milijuna dolara. Ovaj je novčanik prvotno primio 9080 ETH nakon hakiranja prošlog tjedna, a preostali iznos vjerojatno je držan u BTC-u.
Tornado Cash je bio kažnjeni ranije ove godine u kolovozu od strane Ureda za kontrolu strane imovine (OFAC) Ministarstva financija SAD-a. Vlasti su navele ulogu miksera u pomaganju u pranju milijardi virtualnih valuta nezakonitog podrijetla.
Međutim, kripto-zajednica je uvelike kritizirala zabranu jer je nepravedna i narušava pravo korisnika na privatnost.
Izvor: https://ambcrypto.com/deribit-hackers-move-stolen-eth-to-this-service-because/