Amper een week na het uitvoeren van een exploit op deribit's hete portemonnee, de daders van deze hack verplaatsten een deel van het gestolen geld naar Tornado Cash, de Ethereum-mixerservice.
De Deribit-hack decoderen
Deribit, een in Nederland gevestigde crypto-uitwisseling, meldde de exploiteren op zijn warme portemonnee op 2 november. De daadwerkelijke hack werd laat op 1 november uitgevoerd, waarbij de hackers $ 28 miljoen aan BTC, ETH en USDC verdienden.
Deribit maakte duidelijk dat alleen zijn hot wallet door de hack werd getroffen, niet de cold wallet. De beurs bood verder aan om eventuele verliezen van haar klanten te vergoeden.
Deribit hot wallet gecompromitteerd, maar het geld van de klant is veilig en het verlies wordt gedekt door de bedrijfsreserves
Onze hot wallet is eerder vanavond, net voor middernacht UTC op 28 november 1, gehackt voor 2022 miljoen dollar.
- Deribit (@DeribitExchange) 2 november 2022
Toen het nieuws over de hack bekend werd, schortte het platform onmiddellijk alle opnames op. Via de bovenstaande tweet verduidelijkte Deribit dat gebruikers voor hun eigen veiligheid moeten afzien van het doen van stortingen of transacties via het platform totdat de nodige veiligheidscontroles zijn voltooid.
De reeks hacks en exploits duurde tot november, nadat vorige maand enkele honderden miljoenen aan crypto's waren gestolen.
$ 2.5 miljoen verplaatst naar Tornado Cash
Volgens gegevens van Etherscan, de daders droegen 1610 ETH over aan de Ethereum-mixerservice. Deze overdracht was verspreid over 17 verschillende transacties, met op één na alle 100 ETH waard.
Op het moment van schrijven was de overgedragen ETH $ 2.5 miljoen waard.
Bron: Etherscan
Op het moment van schrijven had de portemonnee van de hacker nog 7501 ETH over, wat $ 11.8 miljoen waard was. Deze portemonnee ontving in eerste instantie 9080 ETH na de hack vorige week en het resterende bedrag zat waarschijnlijk in BTC.
Tornado Cash was gesanctioneerde eerder dit jaar in augustus door het Office of Foreign Assets Control (OFAC) van het Amerikaanse ministerie van Financiën. Autoriteiten noemden de rol van de mixer bij het witwassen van miljarden virtuele valuta met illegale oorsprong.
Het verbod werd echter alom bekritiseerd door de cryptogemeenschap omdat het onrechtvaardig was en inbreuk maakte op het recht op privacy van de gebruiker.
Bron: https://ambcrypto.com/deribit-hackers-move-stolen-eth-to-this-service-because/