L'hacker che ha sfruttato l'hot wallet dell'exchange Deribit ha iniziato a spostare i fondi rubati utilizzando il mixer di criptovalute sanzionato Tornado Cash.
Secondo dati da Etherscan, l'attaccante ha inviato un totale di 1,610 ETH dall'exploit per un importo di $ 2.54 milioni per il prezzo attuale di Ethereum fissato a $ 1,577.84, secondo ai dati da CoinMarketCap.
La società di sicurezza blockchain PeckShield è stata la prima a individuare i trasferimenti effettuati a partire da sabato con un totale di $ 350,000 spostati in quel momento. Secondo i dati Etherscan, il saldo dell'indirizzo dell'hacker è ancorato a 7,501.37 ETH, con sostanzialmente più fondi da riciclare.
I tentativi di rintracciare i fondi sono stati ora complicati dal coinvolgimento di Tornado Cash. Il protocollo di missaggio crittografico riceve fondi, li divide in più unità e li invia crittograficamente a indirizzi non correlati in un modo in cui la fonte dei fondi può essere offuscata.
Il ruolo svolto da Tornado Cash nel riciclaggio di fondi rubati come questo spiega perché l'Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti ha vietato il protocollo. Il regolatore ha affermato che finora sono stati elaborati circa 7 miliardi di dollari attraverso il protocollo con una somma significativa legata al sindacato del crimine informatico Lazarus Group dalla Corea del Nord.
Nonostante l' proteste dal settore delle criptovalute, il ban su Tornado Cash è stato confermato, tuttavia, ciò non ha impedito allo sfruttatore di Deribit di sfruttare lo scudo che fornisce.
Da Blockchain.News segnalati l'exploit di $ 28 milioni dell'exchange all'inizio di questo mese, il protocollo ha preso diverse iniziative oltre all'arresto delle transazioni. L'exchange ha affermato di aver indirizzato le sue transazioni a Foreblocks per i suoi solidi servizi di sicurezza, consigliando ai suoi utenti di aprire nuovi Bitcoin (BTC) e indirizzi altcoin supportati su Fireblocks per accedere continuamente ai suoi prodotti e servizi.
Fonte immagine: Shutterstock
Fonte: https://blockchain.news/news/deribit-hackers-turns-to-tornado-cash-to-launder-stolen-funds