Meno di una settimana dopo aver sfruttato il principale scambio di derivati di criptovaluta Deribit, l'attaccante ha iniziato a spostare i fondi rubati.
A partire dal 5 novembre, l'hacker aveva spostato 1,610 Ether (ETH) per un valore di oltre $ 2.5 milioni nel Sanzionato dagli Stati Uniti cripto mixer Tornado Cash, lasciando un saldo di circa 7,501 ETH nell'indirizzo.
Quello che è successo?
A novembre 2, CryptoPotato segnalati che Deribit ha perso $ 28 milioni in un exploit hot wallet. L'hacker ha eliminato asset crittografici come Bitcoin (BTC), ETH e USD Coin (USDC).
Lo scambio è stato costretto a sospendere prelievi e depositi mentre cercava di controllare la situazione conducendo controlli di sicurezza. Deribit ha detto agli utenti che tutte le perdite sarebbero state coperte dalle sue riserve e non dal fondo assicurativo, assicurando loro che i beni dei clienti, compresi quelli nelle celle frigorifere, non sarebbero stati interessati.
La piattaforma ripreso attività lo stesso giorno dopo la migrazione di tutti i portafogli caldi al custode crittografico Fireblocks. Lo scambio anche istruzioni gli utenti devono astenersi dall'inviare fondi ai loro precedenti indirizzi BTC, ETH e USDC, poiché potrebbero essere nuovamente sfruttati. Agli utenti è stato invece chiesto di utilizzare gli indirizzi di deposito Fireblocks.
Deribit fondi rubati in movimento
Due giorni dopo, l'hacker ha iniziato a trasferire i fondi a Tornado. Secondo dati dal block explorer di Ethereum Etherscan, l'attaccante ha spostato 1,610 ETH in 17 transazioni, 16 con 100 ETH e uno con 10.
L'attaccante ha inizialmente trasferito 9,080 ETH all'indirizzo di deposito il giorno dell'exploit. L'indirizzo del portafoglio conteneva 7,501 ETH per un valore di oltre $ 11.8 milioni al momento della stampa.
Gli hacker non cederanno
L'exploit di Deribit è avvenuto subito dopo che ottobre si è concluso con una perdita record di $ 650 milioni da 44 hack che hanno interessato 53 progetti DeFi.
Gli hacker sembrano implacabili mentre scavano in profondità nelle piattaforme crittografiche e nei contratti intelligenti per sfruttare le vulnerabilità. Appena una settimana a novembre, oltre $ 30 milioni sono stati rubati da progetti crittografici, tra cui Finanza Skyward.
Binance Free $ 100 (esclusivo): Usa questo link per registrarti e ricevere $100 gratuiti e il 10% di sconto sulle commissioni su Binance Futures il primo mese (condizioni).
Offerta speciale PrimeXBT: Usa questo link per registrarti e inserire il codice POTATO50 per ricevere fino a $ 7,000 sui tuoi depositi.
Fonte: https://cryptopotato.com/deribit-hacker-has-started-moving-the-stolen-28m-to-tornado-cash/