Moins d'une semaine après avoir exploité le principal échange de dérivés de crypto-monnaie Deribit, l'attaquant a commencé à déplacer les fonds volés.
Au 5 novembre, le pirate avait déplacé 1,610 2.5 Ether (ETH) d'une valeur de plus de XNUMX millions de dollars vers le Sanctionné par les États-Unis mélangeur crypto Tornado Cash, laissant un solde d'environ 7,501 XNUMX ETH dans l'adresse.
Qu'est-il arrivé?
Le novembre 2, CryptoPotato rapporté que Deribit a perdu 28 millions de dollars dans un hot wallet. Le pirate s'est débarrassé d'actifs cryptographiques tels que Bitcoin (BTC), ETH et USD Coin (USDC).
La bourse a été forcée de suspendre les retraits et les dépôts alors qu'elle tentait de contrôler la situation en effectuant des contrôles de sécurité. Deribit a déclaré aux utilisateurs que toutes les pertes seraient couvertes par ses réserves et non par le fonds d'assurance, leur assurant que les actifs des clients, y compris ceux en chambre froide, n'étaient pas affectés.
La plate-forme a repris activités le même jour après la migration de tous les portefeuilles chauds vers le dépositaire crypto Fireblocks. L'échange aussi enseigné aux utilisateurs de s'abstenir d'envoyer des fonds à leurs anciennes adresses BTC, ETH et USDC, car elles pourraient être à nouveau exploitées. Les utilisateurs ont été invités à utiliser les adresses de dépôt Fireblocks à la place.
Deribit Fonds volés en mouvement
Deux jours plus tard, le pirate a commencé à transférer les fonds vers Tornado. Selon données de l'explorateur de blocs Ethereum Etherscan, l'attaquant a déplacé 1,610 17 ETH en 16 transactions, 100 avec 10 ETH et une avec XNUMX.
L'attaquant a initialement transféré 9,080 7,501 ETH à l'adresse de dépôt le jour de l'exploit. L'adresse du portefeuille contenait 11.8 XNUMX ETH d'une valeur de plus de XNUMX millions de dollars au moment de la publication.
Les pirates informatiques ne se laissent pas abattre
L'exploit de Deribit s'est produit juste après la fin d'octobre avec une perte record de 650 millions de dollars à cause de 44 hacks affectant 53 projets DeFi.
Les pirates semblent implacables alors qu'ils creusent profondément dans les plates-formes cryptographiques et les contrats intelligents pour exploiter les vulnérabilités. À peine une semaine après le début de novembre, plus de 30 millions de dollars ont été volés dans des projets de cryptographie, notamment Financement vers le ciel.
100 $ gratuits Binance (exclusif) : Utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais de Binance Futures le premier mois (conditions).
Offre spéciale PrimeXBT: Utilisez ce lien pour vous inscrire et entrer le code POTATO50 pour recevoir jusqu'à 7,000 XNUMX $ sur vos dépôts.
Source : https://cryptopotato.com/deribit-hacker-has-started-moving-the-stolen-28m-to-tornado-cash/