A peine une semaine après avoir réalisé un exploit sur Deribit, les auteurs de ce piratage ont transféré une partie des fonds volés dans Tornado Cash, le service de mixage Ethereum.
Décoder le hack Deribit
Deribit, un crypto-échange basé aux Pays-Bas, a signalé le exploiter sur son hot wallet le 2 novembre. Le piratage réel a été effectué tard le 1er novembre, où les pirates ont emporté 28 millions de dollars en BTC, ETH et USDC.
Deribit a clairement indiqué que seul son portefeuille chaud était affecté par le piratage, pas le portefeuille froid. La bourse a en outre proposé de rembourser les pertes subies par ses clients.
Portefeuille chaud Deribit compromis, mais les fonds des clients sont en sécurité et la perte est couverte par les réserves de l'entreprise
Notre hot wallet a été piraté pour 28 millions de dollars plus tôt dans la soirée juste avant minuit UTC le 1er novembre 2022.
- Deribit (@DeribitExchange) 2 novembre 2022
Une fois la nouvelle du piratage diffusée, la plateforme a immédiatement suspendu tous les retraits. À travers le tweet ci-dessus, Deribit a précisé que pour leur propre sécurité, les utilisateurs doivent s'abstenir d'effectuer des dépôts ou des transactions via la plate-forme jusqu'à ce que les contrôles de sécurité nécessaires soient terminés.
La série de hacks et d'exploits s'est poursuivie en novembre, après le vol de plusieurs centaines de millions de cryptos le mois dernier.
2.5 millions de dollars transférés à Tornado Cash
Selon les données de Etherscan, les auteurs ont transféré 1610 ETH au service de mixage Ethereum. Ce transfert a été réparti sur 17 transactions différentes, toutes sauf une valant 100 ETH chacune.
Au moment de mettre sous presse, l'ETH transféré valait 2.5 millions de dollars.
Source: Etherscan
Au moment de la rédaction de cet article, le portefeuille du pirate informatique avait encore 7501 ETH, ce qui valait 11.8 millions de dollars. Ce portefeuille a initialement reçu 9080 ETH après le piratage la semaine dernière et le montant restant était probablement détenu en BTC.
Tornado Cash était sanctionné plus tôt cette année en août par l'Office of Foreign Assets Control (OFAC) du Département du Trésor des États-Unis. Les autorités ont cité le rôle du mélangeur dans l'aide au blanchiment de milliards de monnaies virtuelles d'origine illicite.
Cependant, l'interdiction a été largement critiquée par la communauté cryptographique pour être injuste et enfreindre le droit à la vie privée de l'utilisateur.
Source : https://ambcrypto.com/deribit-hackers-move-stolen-eth-to-this-service-because/