Knapt en uke etter å ha utført en utnyttelse på deribitsin varme lommebok, flyttet gjerningsmennene til dette hacket en del av de stjålne midlene inn i Tornado Cash, Ethereum-miksertjenesten.
Dekoding av Deribit-hacket
Deribit, en Nederland-basert kryptobørs, rapporterte utnytte på sin varme lommebok 2. november. Selve hacket ble utført sent 1. november, hvor hackerne gjorde unna med 28 millioner dollar i BTC, ETH og USDC.
Deribit gjorde det klart at bare den varme lommeboken ble påvirket av hacket, ikke den kalde lommeboken. Børsen tilbød seg videre å dekke eventuelle tap kundene måtte ha.
Deribit hot wallet kompromittert, men klientmidler er trygge og tap dekkes av selskapets reserver
Den varme lommeboken vår ble hacket for USD 28 millioner tidligere i kveld like før midnatt UTC 1. november 2022.
- Deribit (@DeribitExchange) November 2, 2022
Når nyheten om hacket rullet ut, suspenderte plattformen umiddelbart alle uttak. Gjennom tweeten ovenfor klargjorde Deribit at for deres egen sikkerhet, bør brukere avstå fra å gjøre noen innskudd eller handler gjennom plattformen før de nødvendige sikkerhetskontrollene er fullført.
Rekken av hacks og utnyttelser fortsatte inn i november, etter at flere hundre millioner kroner ble stjålet i forrige måned.
2.5 millioner dollar flyttet til Tornado Cash
I følge data fra Etherscan, gjerningsmennene overførte 1610 ETH til Ethereum-miksertjenesten. Denne overføringen ble spredt over 17 forskjellige transaksjoner, med alle unntatt én verdt 100 ETH hver.
På pressetidspunktet var den overførte ETH verdt 2.5 millioner dollar.
Kilde: Etherscan
I skrivende stund hadde hackerens lommebok 7501 ETH igjen, som var verdt 11.8 millioner dollar. Denne lommeboken mottok opprinnelig 9080 ETH etter hacket forrige uke, og det resterende beløpet ble sannsynligvis holdt i BTC.
Tornado Cash var sanksjonert tidligere i år i august av US Department of Treasury's Office of Foreign Assets Control (OFAC). Myndighetene siterte mikserens rolle i å hjelpe til med hvitvasking av milliarder av virtuelle valutaer med ulovlig opprinnelse.
Forbudet ble imidlertid mye kritisert av kryptosamfunnet for å være urettferdig og krenke brukerens rett til privatliv.
Kilde: https://ambcrypto.com/deribit-hackers-move-stolen-eth-to-this-service-because/