1 ноября поздно вечером (UTC) платформа криптодеривативов Deribit была скомпрометирована за 28 миллионов долларов. В 07:00 (UTC) следующего дня фирма сообщила об инциденте через своего официального Twitter счет через несколько часов. Хакеры Crypto Exchange отправляют украденные деньги в Tornado Cash.
Проблемы в раю Дерибита
По словам Deribit, злоумышленники проникли в несколько его горячих кошельков. Корпорация попыталась успокоить клиентов, заявив, что деньги клиентов в безопасности и что авуары корпорации компенсируют любой дефицит.
Deribit заявил, что это бизнес-политика хранения 99% активов в автономном режиме в хранилищах и что взлом не повлиял на учетные записи Fireblocks или других холодных хранилищ.
У хакеров все еще есть более 7501 ETH после перевода 1610 ETH в 17 транзакциях на момент написания этой статьи. Bitcoin который взяли хакеры, не был перемещен.
После взлома, когда хакеры украли 28 миллионов долларов, Deribit прекращена обработка снятие. Компания также заявила, что уже представленные инвестиции все равно будут оценены и отнесены к счетам после необходимого количества согласований.
Теперь, когда атака локализована, разработчики берут на себя ответственность за уязвимость. Во время компрометации злоумышленники получили доступ к горячим кошелькам Deribit Bitcoin, Ethereum и USDC.
Этот год был темным годом для криптобирж
Октябрь с нанесенным ущербом почти в 718 миллионов долларов стал худшим месяцем для преступлений, связанных с криптовалютами. Это было за две недели до конца месяца.
По словам Джаспера Ли, руководителя технического отдела аудита в крипто-аудиторской компании. Сухо.ио, наблюдается значительная активность киберпреступников, атакующих различные протоколы, несмотря на крипто зима.
Они обеспечивают быструю и надежную, относительно короткую прибыль для протоколов или dapps [децентрализованных приложений], которые не прошли тщательный аудит. Незащищенные системы являются главными целями для хакеров, потому что они являются чрезмерно доступными замками, что делает их легкодоступными.
В 2021 году нападавшие заработали более 3.2 миллиарда долларов. Но 2022 год начался еще хуже с 325 миллионов долларов. Уязвимость червоточины, взлом на 625 миллионов долларов Мост Ронинов Axie Infinity, эксплуатация моста Nomad стоимостью 200 миллионов долларов и, наконец, брешь в червоточине стоимостью 200 миллионов долларов.
Разнообразие хакерских подвигов
Методы атак в индустрии криптовалют варьируются от манипулирования рынком, когда мошенники используют миллионы долларов, чтобы склонить в свою пользу слабо торгуемые рынки, чтобы многократно увеличить первоначальный вложенный капитал, до эксплуатации мостов. Этот инструмент на основе блокчейна позволяет пользователям переводить деньги между различными сетями.
Только в октябре было пройдено более трех мостов. В выходные произошло нападение на BNB Цепной мост привел к тому, что оппортунисты заработали более 100 миллионов долларов без разрешения после того, как нападавшие использовали мост, чтобы украсть 566 миллионов долларов. Затем, в понедельник, взлом шлюза, нацеленный на блокчейн QANplatform первого уровня, завершился кражей токенов QANX на сумму около 1 миллиона долларов.
Мошеннический трейдер каким-то образом манипулировал спотовыми курсами токенов, чтобы занять активы всей сети под свою позицию, выкачав 100 миллионов долларов денежного потока из известной торговой системы Mango Markets Соланы в неожиданную ночь.
Источник: https://crypto.news/crypto-exchange-deribits-hackers-are-moving-stolen-funds/