בקושי שבוע לאחר ביצוע ניצול על Deribitבארנק החם של, מבצעי הפריצה הזו העבירו חלק מהכספים הגנובים לטורנדו קאש, שירות המיקסר של Ethereum.
פענוח הפריצה של Deribit
דריביט, בורסת קריפטו מבוססת הולנד, דיווחה על לנצל על הארנק החם שלה ב-2 בנובמבר. הפריצה בפועל בוצעה בשלהי ה-1 בנובמבר, שם ההאקרים השתחררו מ-28 מיליון דולר ב-BTC, ETH ו-USDC.
דריביט הבהירה שרק הארנק החם שלה הושפע מהפריצה, לא הארנק הקר. עוד הציעה הבורסה להחזיר את כל ההפסדים שיעמדו בפני לקוחותיה.
ארנק חם של Deribit נפגע, אבל כספי הלקוחות בטוחים וההפסד מכוסה על ידי עתודות החברה
הארנק החם שלנו נפרץ תמורת 28 מיליון דולר מוקדם יותר הערב קצת לפני חצות UTC ב-1 בנובמבר 2022.
- דריביט (@DeribitExchange) 2 בנובמבר 2022
ברגע שהחדשות על הפריצה התגלגלו, הפלטפורמה השעתה מיד את כל המשיכות. באמצעות הציוץ למעלה, דריביט הבהירה כי למען ביטחונם האישי, על המשתמשים להימנע מביצוע הפקדות או עסקאות כלשהן דרך הפלטפורמה עד להשלמת בדיקות האבטחה הנדרשות.
שרשרת הפריצות והניצולים נמשכה עד נובמבר, לאחר שנגנבו בחודש שעבר כמה מאות מיליוני קריפטו.
2.5 מיליון דולר עברו לטורנדו קאש
על פי נתוני Etherscan, העבריינים העבירו 1610 ETH לשירות מיקסר Ethereum. העברה זו התפרסה על פני 17 עסקאות שונות, כאשר כולן מלבד אחת בשווי 100 ETH כל אחת.
בזמן העיתונות, ה-ETH שהועבר היה שווה 2.5 מיליון דולר.
מקור: Etherscan
בזמן כתיבת שורות אלה נותרו בארנקו של ההאקר 7501 ETH, ששוויו היה 11.8 מיליון דולר. ארנק זה קיבל בתחילה 9080 ETH בעקבות הפריצה בשבוע שעבר וסביר להניח שהסכום הנותר הוחזק ב-BTC.
טורנדו קאש היה גושפנקא מוקדם יותר השנה באוגוסט על ידי משרד האוצר האמריקאי לבקרת נכסים זרים (OFAC). הרשויות ציינו את תפקידו של המיקסר בסיוע להלבנת מיליארדי מטבעות וירטואליים שמקורם אסור.
עם זאת, האיסור זכה לביקורת נרחבת מצד קהילת הקריפטו על היותו לא צודק ופוגע בזכותו של המשתמש לפרטיות.
מקור: https://ambcrypto.com/deribit-hackers-move-stolen-eth-to-this-service-because/