Knap en uge efter at have udført en udnyttelse på Deribit's hot wallet flyttede gerningsmændene til dette hack en del af de stjålne midler ind i Tornado Cash, Ethereum-mixertjenesten.
Afkodning af Deribit-hacket
Deribit, en hollandsk-baseret krypto-børs, rapporterede udnytte på sin varme pengepung den 2. november. Selve hacket blev udført sent den 1. november, hvor hackerne skaffede sig 28 millioner dollars i BTC, ETH og USDC.
Deribit gjorde det klart, at kun dens varme pung blev påvirket af hacket, ikke den kolde pung. Børsen tilbød endvidere at godtgøre eventuelle tab, som sine kunder måtte have.
Deribit hot wallet kompromitteret, men klientmidler er sikre, og tab er dækket af virksomhedens reserver
Vores hot wallet blev hacket for USD 28 mio. tidligere i aften lige før midnat UTC den 1. november 2022.
- Deribit (@DeribitExchange) November 2, 2022
Da nyheden om hacket rullede ud, suspenderede platformen straks alle tilbagetrækninger. Gennem tweetet ovenfor præciserede Deribit, at brugere af hensyn til deres egen sikkerhed skulle afholde sig fra at foretage indskud eller handler gennem platformen, indtil de nødvendige sikkerhedstjek var gennemført.
Rækken af hacks og udnyttelser fortsatte ind i november, efter at der blev stjålet kryptoer for flere hundrede millioner i sidste måned.
2.5 millioner dollars flyttet til Tornado Cash
Ifølge data fra Etherscan, gerningsmændene overførte 1610 ETH til Ethereum-mixertjenesten. Denne overførsel var spredt på 17 forskellige transaktioner, med alle undtagen én til en værdi af 100 ETH hver.
På pressetidspunktet var den overførte ETH 2.5 millioner dollars værd.
I skrivende stund havde hackerens tegnebog 7501 ETH tilbage, hvilket var 11.8 millioner dollars værd. Denne tegnebog modtog oprindeligt 9080 ETH efter hacket i sidste uge, og det resterende beløb blev sandsynligvis holdt i BTC.
Tornado Cash var sanktioneret tidligere på året i august af det amerikanske finansministeriums kontor for kontrol af udenlandske aktiver (OFAC). Myndighederne nævnte mixerens rolle i at hjælpe med hvidvaskning af milliarder af virtuelle valutaer med ulovlig oprindelse.
Forbuddet blev dog bredt kritiseret af krypto-fællesskabet for at være uretfærdigt og krænke brugerens ret til privatliv.
Kilde: https://ambcrypto.com/deribit-hackers-move-stolen-eth-to-this-service-because/