Vaevalt nädal pärast ärakasutamist deribit's kuuma rahakotti, kolisid selle häkkimise toimepanijad osa varastatud vahenditest Ethereumi mikseriteenusesse Tornado Cash.
Deribiti häkkimise dekodeerimine
Hollandis asuv krüptobörs Deribit teatas ära kasutama oma kuuma rahakotti 2. novembril. Tegelik häkkimine viidi läbi 1. novembri lõpus, kus häkkerid teenisid BTC-s, ETH-s ja USDC-s 28 miljonit dollarit.
Deribit tegi selgeks, et häkkimine puudutas ainult tema kuuma rahakotti, mitte külma rahakotti. Lisaks pakkus börs oma klientidele tekkinud kahju hüvitamist.
Deribit kuum rahakott on ohus, kuid kliendi raha on ohutu ja kahju kaetakse ettevõtte reservidest
Meie kuuma rahakotti häkiti 28 miljoni USA dollari eest täna õhtul vahetult enne keskööd UTC 1. novembril 2022.
- Deribit (@DeribitExchange) November 2, 2022
Kui häkkimise uudised levisid, peatas platvorm kohe kõik väljavõtmised. Ülaltoodud säutsu kaudu selgitas Deribit, et kasutajad peaksid oma ohutuse huvides hoiduma platvormi kaudu sissemaksete tegemisest või tehingutest, kuni vajalikud turvakontrollid on lõpule viidud.
Häkkimiste ja ärakasutamiste jada jätkus novembris pärast seda, kui eelmisel kuul varastati mitmesaja miljoni väärtuses krüptoid.
2.5 miljonit dollarit kolis Tornado Cashi
Aasta andmetel Eetersaan, kurjategijad kandsid 1610 ETH Ethereumi mikseriteenusele. See ülekanne jagunes 17 erineva tehingu vahel, millest igaüks peale ühe oli väärt 100 ETH.
Ajakirjanduse ajal oli üleantud ETH väärtus 2.5 miljonit dollarit.
Selle artikli kirjutamise ajal oli häkkeri rahakotis järel 7501 ETH-d, mille väärtus oli 11.8 miljonit dollarit. See rahakott sai algselt pärast eelmisel nädalal toimunud häkkimist 9080 ETH ja ülejäänud summa hoiti tõenäoliselt BTC-s.
Tornado Cash oli karistada aasta alguses augustis USA rahandusministeeriumi välisvarade kontrolli büroo (OFAC) poolt. Ametivõimud viitasid mikseri rollile miljardite ebaseadusliku päritoluga virtuaalvaluutade pesemisel kaasaaitamisel.
Krüptokogukond kritiseeris aga keeldu laialdaselt, kuna see on ebaõiglane ja rikub kasutaja õigust privaatsusele.
Allikas: https://ambcrypto.com/deribit-hackers-move-stolen-eth-to-this-service-because/