Appena una settimana dopo aver compiuto un exploit su Deribit's hot wallet, gli autori di questo hack hanno spostato una parte dei fondi rubati in Tornado Cash, il servizio di mixer di Ethereum.
Decodificare l'hack di Deribit
Deribit, uno scambio di criptovalute con sede nei Paesi Bassi, ha riportato il sfruttare sul suo portafoglio caldo il 2 novembre. L'hacking vero e proprio è stato effettuato alla fine del 1° novembre, quando gli hacker hanno guadagnato $ 28 milioni in BTC, ETH e USDC.
Deribit ha chiarito che solo il suo portafoglio caldo è stato influenzato dall'hacking, non il portafoglio freddo. Lo scambio si è inoltre offerto di rimborsare eventuali perdite subite dai suoi clienti.
L'hot wallet di Deribit è stato compromesso, ma i fondi dei clienti sono al sicuro e le perdite sono coperte dalle riserve aziendali
Il nostro hot wallet è stato violato per 28 milioni di dollari questa sera, poco prima della mezzanotte UTC del 1° novembre 2022.
- Deribit (@DeribitExchange) 2 Novembre 2022
Una volta diffusa la notizia dell'hack, la piattaforma ha immediatamente sospeso tutti i prelievi. Attraverso il tweet di cui sopra, Deribit ha chiarito che per la propria sicurezza, gli utenti dovrebbero astenersi dall'effettuare depositi o scambi attraverso la piattaforma fino al completamento dei necessari controlli di sicurezza.
La serie di hack ed exploit è continuata fino a novembre, dopo che il mese scorso sono state rubate diverse centinaia di milioni di criptovalute.
$ 2.5 milioni trasferiti a Tornado Cash
Secondo i dati di Etherscan, gli autori hanno trasferito 1610 ETH al servizio di mixer di Ethereum. Questo trasferimento è stato distribuito su 17 diverse transazioni, tutte tranne una del valore di 100 ETH ciascuna.
Al momento della stampa, l'ETH trasferito valeva $ 2.5 milioni.
Fonte: Etherscan
Al momento in cui scrivo, nel portafoglio dell'hacker erano rimasti 7501 ETH, per un valore di 11.8 milioni di dollari. Questo portafoglio inizialmente ha ricevuto 9080 ETH in seguito all'hacking della scorsa settimana e l'importo rimanente era probabilmente trattenuto in BTC.
Tornado Cash era sanzionato all'inizio di quest'anno ad agosto dall'Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti. Le autorità hanno citato il ruolo del mixer nell'aiutare il riciclaggio di miliardi di valute virtuali con origini illecite.
Tuttavia, il divieto è stato ampiamente criticato dalla cripto-comunità per essere ingiusto e violare il diritto dell'utente alla privacy.
Fonte: https://ambcrypto.com/deribit-hackers-move-stolen-eth-to-this-service-because/