Meno di una settimana dopo aver sfruttato il principale scambio di derivati di criptovaluta Deribit, l'attaccante ha iniziato a spostare i fondi rubati.
A partire dal 5 novembre, l'hacker aveva trasferito 1.610 Ether (ETH) per un valore di oltre $ 2,5 milioni al mixer di crittografia approvato dagli Stati Uniti Tornado Cash, lasciando un saldo di circa 7.501 ETH nell'indirizzo.
Cosa è successo?
Il 2 novembre, CryptoPotato ha riferito che Deribit ha perso $ 28 milioni in un exploit hot wallet. L'hacker ha eliminato asset crittografici come Bitcoin (BTC), ETH e USD Coin (USDC).
Lo scambio è stato costretto a sospendere prelievi e depositi mentre cercava di controllare la situazione conducendo controlli di sicurezza. Deribit ha detto agli utenti che tutte le perdite sarebbero state coperte dalle sue riserve e non dal fondo assicurativo, assicurando loro che i beni dei clienti, compresi quelli nelle celle frigorifere, non sarebbero stati interessati.
La piattaforma ha ripreso le attività lo stesso giorno dopo aver migrato tutti i portafogli caldi al custode crittografico Fireblocks. Lo scambio ha anche ordinato agli utenti di astenersi dall'inviare fondi ai loro precedenti indirizzi BTC, ETH e USDC, poiché potrebbero essere nuovamente sfruttati. Agli utenti è stato invece chiesto di utilizzare gli indirizzi di deposito Fireblocks.
Deribit fondi rubati in movimento
Due giorni dopo, l'hacker ha iniziato a trasferire i fondi a Tornado. Secondo i dati del block explorer di Ethereum Etherscan, l'attaccante ha spostato 1.610 ETH in 17 transazioni, 16 con 100 ETH e uno con 10.
L'attaccante ha inizialmente trasferito 9.080 ETH all'indirizzo di deposito il giorno dell'exploit. L'indirizzo del portafoglio conteneva 7.501 ETH per un valore di oltre $ 11,8 milioni al momento della stampa.
Gli hacker non cederanno
L'exploit di Deribit è avvenuto subito dopo che ottobre si è concluso con una perdita record di $ 650 milioni da 44 hack che hanno interessato 53 progetti DeFi.
Gli hacker sembrano implacabili mentre scavano in profondità nelle piattaforme crittografiche e nei contratti intelligenti per sfruttare le vulnerabilità. Appena una settimana a novembre, oltre 30 milioni di dollari sono stati rubati da progetti di criptovalute, tra cui Skyward Finance .
Il post Deribit Hacker ha iniziato a trasferire i $ 28 milioni rubati a Tornado Cash è apparso per la prima volta su CryptoPotato .