Не прошло и недели после эксплойта на Deribitгорячего кошелька, злоумышленники перевели часть украденных средств в Tornado Cash, сервис микшера Ethereum.
Расшифровка взлома Deribit
Deribit, базирующаяся в Нидерландах криптобиржа, сообщила о эксплуатировать на свой горячий кошелек 2 ноября. Фактический взлом был совершен поздно вечером 1 ноября, когда хакеры украли 28 миллионов долларов в BTC, ETH и USDC.
Deribit дал понять, что взлом затронул только его горячий кошелек, а не холодный. Биржа также предложила возместить любые убытки, с которыми столкнулись ее клиенты.
Горячий кошелек Deribit скомпрометирован, но средства клиентов в безопасности, а убытки покрываются за счет резервов компании
Сегодня вечером, незадолго до полуночи по всемирному координированному времени 28 ноября 1 года, наш горячий кошелек был взломан на 2022 миллионов долларов США.
- Дерибит (@DeribitExchange) 2 ноября 2022
Как только стало известно о взломе, платформа немедленно приостановила все выводы средств. В приведенном выше твите Deribit пояснил, что в целях собственной безопасности пользователи должны воздерживаться от внесения каких-либо депозитов или сделок через платформу до тех пор, пока не будут выполнены необходимые проверки безопасности.
Череда взломов и эксплойтов продолжалась до ноября, после того как в прошлом месяце было украдено несколько сотен миллионов криптовалют.
2.5 миллиона долларов переведены в Tornado Cash
Согласно данным Etherscan, злоумышленники перевели 1610 ETH на сервис микшера Ethereum. Этот перевод был распределен по 17 различным транзакциям, каждая из которых, кроме одной, стоила 100 ETH.
На момент написания статьи переведенный ETH стоил 2.5 миллиона долларов.
Источник: Etherscan
На момент написания статьи в кошельке хакера оставался 7501 ETH, что стоило 11.8 миллиона долларов. Этот кошелек первоначально получил 9080 ETH после взлома на прошлой неделе, а оставшаяся сумма, вероятно, хранилась в BTC.
Торнадо Кэш был санкционированные ранее в августе этого года Управлением по контролю за иностранными активами Министерства финансов США (OFAC). Власти сослались на роль миксера в содействии отмыванию миллиардов виртуальных валют незаконного происхождения.
Однако запрет подвергся широкой критике со стороны криптосообщества за несправедливость и нарушение права пользователя на неприкосновенность частной жизни.
Источник: https://ambcrypto.com/deribit-hackers-move-stolen-eth-to-this-service-because/