Vajaa viikko hyväksikäytön suorittamisen jälkeen DeribitTämän hakkeroinnin tekijät siirsivät osan varastetuista varoista Tornado Cashiin, Ethereum-mikseripalveluun.
Deribit-hakkeroinnin dekoodaus
Asiasta kertoi alankomaalainen kryptopörssi Deribit hyödyntää lompakkossaan 2. marraskuuta. Varsinainen hakkerointi toteutettiin myöhään 1. marraskuuta, jolloin hakkerit saivat 28 miljoonaa dollaria BTC:ssä, ETH:ssa ja USDC:ssä.
Deribit teki selväksi, että hakkerointi vaikutti vain sen kuumaan lompakkoon, ei kylmään lompakkoon. Pörssi tarjoutui lisäksi korvaamaan asiakkaidensa tappiot.
Deribit hot lompakko vaarantunut, mutta asiakkaan varat ovat turvassa ja tappiot katetaan yrityksen rahastoilla
Kuuma lompakkomme hakkeroitiin 28 miljoonalla dollarilla aiemmin tänä iltana juuri ennen puoltayötä UTC 1.
- Deribit (@DeribitExchange) Marraskuussa 2, 2022
Kun uutinen hakkeroinnista julkaistiin, alusta keskeytti välittömästi kaikki nostot. Yllä olevan twiitin kautta Deribit selvensi, että oman turvallisuutensa vuoksi käyttäjien tulisi pidättäytyä talletuksista tai kaupoista alustan kautta, kunnes tarvittavat turvatarkastukset on suoritettu.
Hakkerointien ja hyväksikäyttöjen sarja jatkui marraskuussa sen jälkeen, kun viime kuussa varastettiin useita satoja miljoonia kryptoja.
2.5 miljoonaa dollaria siirrettiin Tornado Cashiin
Tietoja Etherscan, tekijät siirsivät 1610 ETH Ethereumin mikseripalveluun. Tämä siirto jakautui 17 eri tapahtumaan, joista yksi paitsi yksi arvo oli 100 ETH.
Lehdistöhetkellä siirretyn ETH:n arvo oli 2.5 miljoonaa dollaria.
Lähde: Etherscan
Kirjoitushetkellä hakkerin lompakossa oli jäljellä 7501 ETH:ta, jonka arvo oli 11.8 miljoonaa dollaria. Tämä lompakko sai alun perin 9080 ETH:ta viime viikolla tapahtuneen hakkeroinnin jälkeen, ja loppuosa pidettiin todennäköisesti BTC:ssä.
Tornado Cash oli seuraamuksia aiemmin tämän vuoden elokuussa Yhdysvaltain valtiovarainministeriön ulkomaanvarainvalvontaviraston (OFAC) toimesta. Viranomaiset mainitsevat mikserin roolin miljardien laittomien virtuaalivaluuttojen pesun auttamisessa.
Kryptoyhteisö kritisoi kieltoa kuitenkin laajasti, koska se oli epäoikeudenmukainen ja loukkaa käyttäjän oikeutta yksityisyyteen.
Lähde: https://ambcrypto.com/deribit-hackers-move-stolen-eth-to-this-service-because/