Apenas uma semana depois de realizar uma exploração em Deribit's hot wallet, os autores desse hack transferiram uma parte dos fundos roubados para o Tornado Cash, o serviço de mixagem Ethereum.
Decodificando o hack Deribit
A Deribit, uma bolsa de criptomoedas com sede na Holanda, relatou o explorar em sua carteira quente em 2 de novembro. O hack real foi realizado no final de 1º de novembro, onde os hackers levaram US$ 28 milhões em BTC, ETH e USDC.
Deribit deixou claro que apenas sua carteira quente foi afetada pelo hack, não a carteira fria. A bolsa ainda se ofereceu para reembolsar quaisquer perdas enfrentadas por seus clientes.
Carteira quente Deribit comprometida, mas os fundos do cliente estão seguros e a perda é coberta pelas reservas da empresa
Nossa carteira quente foi hackeada por US$ 28 milhões no início desta noite, pouco antes da meia-noite UTC de 1º de novembro de 2022.
- Deribit (@DeribitExchange) 2 de novembro de 2022
Assim que a notícia do hack foi divulgada, a plataforma suspendeu imediatamente todas as retiradas. Por meio do tweet acima, Deribit esclareceu que, para sua própria segurança, os usuários devem abster-se de fazer quaisquer depósitos ou negociações através da plataforma até que as verificações de segurança necessárias sejam concluídas.
A série de hacks e exploits continuou em novembro, depois que várias centenas de milhões de criptomoedas foram roubadas no mês passado.
US$ 2.5 milhões transferidos para o Tornado Cash
De acordo com dados da Etherscan, os criminosos transferiram 1610 ETH para o serviço de mixagem Ethereum. Essa transferência foi distribuída em 17 transações diferentes, com todas, exceto uma, no valor de 100 ETH cada.
No momento desta publicação, o ETH transferido valia US$ 2.5 milhões.
Fonte: Etherscan
No momento da redação deste artigo, a carteira do hacker tinha 7501 ETH restantes, que valiam US$ 11.8 milhões. Esta carteira recebeu inicialmente 9080 ETH após o hack na semana passada e o valor restante provavelmente foi mantido em BTC.
Tornado Cash foi sancionado no início deste ano, em agosto, pelo Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA. As autoridades citaram o papel do mixer em ajudar na lavagem de bilhões de moedas virtuais com origens ilícitas.
No entanto, a proibição foi amplamente criticada pela comunidade criptográfica por ser injusta e infringir o direito do usuário à privacidade.
Fonte: https://ambcrypto.com/deribit-hackers-move-stolen-eth-to-this-service-because/