Minder dan een week na het exploiteren van de toonaangevende cryptocurrency-derivatenbeurs Deribit, begon de aanvaller het gestolen geld te verplaatsen.
Op 5 november had de hacker 1,610 Ether (ETH) ter waarde van meer dan $2.5 miljoen naar de Door de VS gesanctioneerd cryptomixer Tornado Cash, met een saldo van ongeveer 7,501 ETH in het adres.
Wat is er gebeurd?
In november 2, CryptoPotato gerapporteerd dat Deribit $ 28 miljoen verloor in een hot wallet-exploit. De hacker maakte gebruik van crypto-activa zoals Bitcoin (BTC), ETH en USD Coin (USDC).
De beurs werd gedwongen opnames en stortingen te pauzeren toen het probeerde de situatie onder controle te houden door veiligheidscontroles uit te voeren. Deribit vertelde gebruikers dat alle verliezen zouden worden gedekt door zijn reserves en niet door het verzekeringsfonds, en verzekerde hen dat de activa van klanten, inclusief die in koude opslag, niet werden aangetast.
Het platform hervat activiteiten die dezelfde dag na het migreren van alle hot wallets naar crypto custodian Fireblocks. De uitwisseling ook geïnstrueerd gebruikers af te zien van het verzenden van geld naar hun vorige BTC-, ETH- en USDC-adressen, omdat deze opnieuw kunnen worden misbruikt. Gebruikers werd gevraagd om in plaats daarvan Fireblocks-stortingsadressen te gebruiken.
Deribit gestolen fondsen onderweg
Twee dagen later begon de hacker het geld naar Tornado te verplaatsen. Volgens gegevens van Ethereum block explorer Etherscan verplaatste de aanvaller 1,610 ETH in 17 transacties, 16 met 100 ETH en één met 10.
De aanvaller droeg aanvankelijk 9,080 ETH over naar het deponeringsadres op de dag van de exploit. Het portemonnee-adres bevatte 7,501 ETH ter waarde van meer dan $ 11.8 miljoen op het moment van de pers.
Hackers geven niet toe
Deribit's exploit vond plaats net nadat oktober eindigde met een recordverlies van $ 650 miljoen door 44 hacks die 53 DeFi-projecten beïnvloedden.
Hackers lijken meedogenloos als ze diep in cryptoplatforms en slimme contracten graven om kwetsbaarheden te misbruiken. Amper een week in november is er meer dan $30 miljoen gestolen uit cryptoprojecten, waaronder: Hemelse financiën.
Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).
PrimeXBT Speciale aanbieding: Gebruik deze link om te registreren en de POTATO50-code in te voeren om tot $7,000 op uw stortingen te ontvangen.
Bron: https://cryptopotato.com/deribit-hacker-has-started-moving-the-stolen-28m-to-tornado-cash/