Едва седмица след извършване на експлоатация на Дерибитгорещ портфейл на, извършителите на този хак преместиха част от откраднатите средства в Tornado Cash, услугата за смесване на Ethereum.
Декодиране на хака Deribit
Deribit, базирана в Холандия крипто борса, съобщи използват на горещия си портфейл на 2 ноември. Действителното хакване беше извършено късно на 1 ноември, когато хакерите измъкнаха 28 милиона долара в BTC, ETH и USDC.
Deribit даде да се разбере, че само неговият горещ портфейл е бил засегнат от хакването, а не студеният портфейл. Освен това борсата предложи да възстанови всички загуби, понесени от нейните клиенти.
Дерибитният горещ портфейл е компрометиран, но клиентските средства са в безопасност и загубата се покрива от резервите на компанията
Нашият горещ портфейл беше хакнат за 28 милиона USD по-рано тази вечер точно преди полунощ UTC на 1 ноември 2022 г.
- Дерибит (@DeribitExchange) Ноември 2, 2022
След като се разпространи новината за хакването, платформата незабавно спря всички тегления. Чрез туита по-горе Deribit пояснява, че за собствената си безопасност потребителите трябва да се въздържат от правене на депозити или сделки през платформата, докато не бъдат завършени необходимите проверки за сигурност.
Поредицата от хакове и експлойти продължи през ноември, след като миналия месец бяха откраднати криптовалути на стойност няколкостотин милиона.
2.5 милиона долара са прехвърлени в Tornado Cash
Според данни от Etherscan, извършителите са прехвърлили 1610 ETH към услугата за смесване на Ethereum. Този трансфер беше разпределен в 17 различни транзакции, като всички освен една струваха 100 ETH всяка.
По време на пресата прехвърленият ETH беше на стойност 2.5 милиона долара.
Към момента на писане в портфейла на хакера са останали 7501 ETH, което струва 11.8 милиона долара. Първоначално този портфейл получи 9080 ETH след хакването миналата седмица, а останалата сума вероятно се съхраняваше в BTC.
Tornado Cash беше санкционирана по-рано тази година през август от Службата за контрол на чуждестранните активи (OFAC) на Министерството на финансите на САЩ. Властите посочиха ролята на миксера в подпомагането на прането на милиарди виртуални валути с незаконен произход.
Забраната обаче беше широко критикувана от крипто-общността, че е несправедлива и нарушава правото на поверителност на потребителя.
Източник: https://ambcrypto.com/deribit-hackers-move-stolen-eth-to-this-service-because/