Mezi një javë pas kryerjes së një shfrytëzimi në deribitPortofolin e nxehtë të tij, autorët e këtij hakimi zhvendosën një pjesë të fondeve të vjedhura në Tornado Cash, shërbimi i mikserit Ethereum.
Dekodimi i hakimit të Deribit
Deribit, një kripto-shkëmbim me bazë në Holandë, raportoi shfrytëzoj në portofolin e saj të nxehtë më 2 nëntor. Hakerimi aktual u krye në fund të 1 nëntorit, ku hakerët ndanë 28 milionë dollarë në BTC, ETH dhe USDC.
Deribit e bëri të qartë se vetëm portofoli i tij i nxehtë ishte prekur nga hakimi, jo portofoli i ftohtë. Bursa ofroi më tej të rimbursonte çdo humbje me të cilën përballeshin klientët e saj.
Portofoli i nxehtë i Deribit është komprometuar, por fondet e klientit janë të sigurta dhe humbja mbulohet nga rezervat e kompanisë
Portofoli ynë i nxehtë u hakua për 28 milionë dollarë më herët këtë mbrëmje pak para mesnatës UTC më 1 nëntor 2022.
- Deribit (@DeribitExchange) Nëntor 2, 2022
Pasi u publikua lajmi për hakimin, platforma pezulloi menjëherë të gjitha tërheqjet. Nëpërmjet tweet-it të mësipërm, Deribit sqaroi se për sigurinë e tyre, përdoruesit duhet të përmbahen nga depozitimi ose tregtimi përmes platformës derisa të kryhen kontrollet e nevojshme të sigurisë.
Vargu i hakimeve dhe shfrytëzimeve vazhdoi deri në nëntor, pasi u vodhën disa qindra milionë kriptos muajin e kaluar.
2.5 milionë dollarë u transferuan në Tornado Cash
Sipas të dhënave nga Etherscan, autorët transferuan 1610 ETH në shërbimin e mikserit Ethereum. Ky transferim u shpërnda në 17 transaksione të ndryshme, me të gjitha, përveç njërit, me vlerë 100 ETH secila.
Në kohën e shtypit, ETH e transferuar ishte 2.5 milionë dollarë.
Në momentin e shkrimit, portofolit të hakerit i kishin mbetur 7501 ETH, që kapte vlerën e 11.8 milionë dollarëve. Kjo portofol fillimisht mori 9080 ETH pas hakimit javën e kaluar dhe shuma e mbetur ka të ngjarë të mbahej në BTC.
Tornado Cash ishte sanksionuar në fillim të këtij viti në gusht nga Zyra e Departamentit të Thesarit të SHBA-së për Kontrollin e Pasurive të Huaja (OFAC). Autoritetet cituan rolin e mikserit në ndihmën për pastrimin e miliarda monedhave virtuale me origjinë të paligjshme.
Megjithatë, ndalimi u kritikua gjerësisht nga kripto-komuniteti për të qenë i padrejtë dhe cenim i të drejtës së përdoruesit për privatësi.
Burimi: https://ambcrypto.com/deribit-hackers-move-stolen-eth-to-this-service-because/