Μόλις μια εβδομάδα μετά την πραγματοποίηση μιας εκμετάλλευσης ΚάτωΤο καυτό πορτοφόλι του, οι δράστες αυτής της πειρατείας μετέφεραν ένα μέρος των κλεμμένων κεφαλαίων στο Tornado Cash, την υπηρεσία μίκτη Ethereum.
Αποκωδικοποίηση της εισβολής Deribit
Το Deribit, ένα κρυπτονομιστήριο με έδρα την Ολλανδία, ανέφερε το εκμεταλλεύονται στο καυτό πορτοφόλι της στις 2 Νοεμβρίου. Το πραγματικό hack πραγματοποιήθηκε αργά την 1η Νοεμβρίου, όπου οι χάκερ έβγαλαν 28 εκατομμύρια δολάρια σε BTC, ETH και USDC.
Η Deribit κατέστησε σαφές ότι μόνο το ζεστό πορτοφόλι της επηρεάστηκε από το hack, όχι το κρύο πορτοφόλι. Το ανταλλακτήριο προσφέρθηκε περαιτέρω να αποζημιώσει τυχόν ζημίες που αντιμετώπισαν οι πελάτες του.
Το καυτό πορτοφόλι Deribit διακυβεύτηκε, αλλά τα κεφάλαια των πελατών είναι ασφαλή και η απώλεια καλύπτεται από τα αποθεματικά της εταιρείας
Το καυτό πορτοφόλι μας παραβιάστηκε για 28 εκατομμύρια δολάρια νωρίτερα σήμερα το απόγευμα λίγο πριν τα μεσάνυχτα UTC της 1ης Νοεμβρίου 2022.
- Deribit (@DeribitExchange) Νοέμβριος 2, 2022
Μόλις κυκλοφόρησε η είδηση του hack, η πλατφόρμα ανέστειλε αμέσως όλες τις αναλήψεις. Μέσω του παραπάνω tweet, η Deribit διευκρίνισε ότι για τη δική τους ασφάλεια, οι χρήστες θα πρέπει να απέχουν από τυχόν καταθέσεις ή συναλλαγές μέσω της πλατφόρμας μέχρι να ολοκληρωθούν οι απαραίτητοι έλεγχοι ασφαλείας.
Η σειρά από hacks και exploits συνεχίστηκε τον Νοέμβριο, μετά την κλοπή αρκετών εκατοντάδων εκατομμυρίων κρυπτογράφων τον περασμένο μήνα.
2.5 εκατομμύρια δολάρια μεταφέρθηκαν στο Tornado Cash
Σύμφωνα με τα στοιχεία του Etherscan, οι δράστες μετέφεραν 1610 ETH στην υπηρεσία μίκτη Ethereum. Αυτή η μεταφορά κατανεμήθηκε σε 17 διαφορετικές συναλλαγές, με όλες εκτός από μία αξίας 100 ETH η καθεμία.
Την ώρα που δημοσιεύτηκε, το μεταβιβασθέν ETH ήταν αξίας 2.5 εκατομμυρίων δολαρίων.
Πηγή: Ethercan
Τη στιγμή της σύνταξης, στο πορτοφόλι του χάκερ είχαν απομείνει 7501 ETH, αξίας 11.8 εκατομμυρίων δολαρίων. Αυτό το πορτοφόλι έλαβε αρχικά 9080 ETH μετά το hack την περασμένη εβδομάδα και το υπόλοιπο ποσό πιθανότατα κρατήθηκε σε BTC.
Το Tornado Cash ήταν καθιερωμένος νωρίτερα φέτος τον Αύγουστο από το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων του Υπουργείου Οικονομικών των ΗΠΑ (OFAC). Οι αρχές ανέφεραν τον ρόλο του μίκτη στη βοήθεια στο ξέπλυμα δισεκατομμυρίων εικονικών νομισμάτων με παράνομη προέλευση.
Ωστόσο, η απαγόρευση επικρίθηκε ευρέως από την κρυπτο-κοινότητα για άδικη και παραβίαση του δικαιώματος του χρήστη στην ιδιωτική ζωή.
Πηγή: https://ambcrypto.com/deribit-hackers-move-stolen-eth-to-this-service-because/