به سختی یک هفته پس از انجام یک سوء استفاده در دربییتبا کیف پول داغ، عاملان این هک بخشی از وجوه دزدیده شده را به Tornado Cash، سرویس میکسر اتریوم منتقل کردند.
رمزگشایی هک Deribit
Deribit، یک صرافی ارز دیجیتال مستقر در هلند، گزارش داد بهره برداری در کیف پول داغ خود در 2 نوامبر. هک واقعی در اواخر 1 نوامبر انجام شد، جایی که هکرها با 28 میلیون دلار BTC، ETH و USDC دست یافتند.
Deribit روشن کرد که فقط کیف پول داغ آن تحت تأثیر هک قرار گرفته است، نه کیف پول سرد. صرافی همچنین پیشنهاد داد هر گونه ضرر و زیان مشتریان خود را جبران کند.
کیف پول داغ Deribit به خطر افتاده است، اما وجوه مشتری امن است و ضرر توسط ذخایر شرکت پوشش داده می شود
کیف پول داغ ما اوایل عصر امروز، درست قبل از نیمه شب UTC در 28 نوامبر 1 به مبلغ 2022 میلیون دلار هک شد.
- Deribit (DeribitExchange) نوامبر 2، 2022
پس از انتشار خبر هک، پلتفرم بلافاصله تمام برداشت ها را به حالت تعلیق درآورد. از طریق توییت بالا، Deribit تصریح کرد که برای ایمنی خود، کاربران باید تا زمانی که بررسیهای امنیتی لازم انجام نشده است، از انجام هرگونه واریز یا معامله از طریق پلتفرم خودداری کنند.
رشته هک ها و سوء استفاده ها تا ماه نوامبر ادامه یافت، پس از اینکه ماه گذشته چند صد میلیون رمزارز به سرقت رفت.
2.5 میلیون دلار به تورنادو کش منتقل شد
طبق اطلاعات از Etherscan, عاملان 1610 ETH را به سرویس میکسر اتریوم منتقل کردند. این انتقال در 17 تراکنش مختلف پخش شد که همه آنها به جز یک تراکنش 100 ETH ارزش داشتند.
در زمان انتشار، ETH منتقل شده 2.5 میلیون دلار ارزش داشت.
منبع: Etherscan
در زمان نگارش این مقاله، کیف پول هکر 7501 ETH باقی مانده بود که ارزش آن 11.8 میلیون دلار بود. این کیف پول در ابتدا 9080 ETH پس از هک هفته گذشته دریافت کرد و مقدار باقی مانده احتمالاً در BTC نگهداری می شد.
تورنادو کش بود تحریم شده اوایل سال جاری در اوت توسط دفتر کنترل دارایی های خارجی وزارت خزانه داری ایالات متحده (OFAC). مقامات به نقش میکسر در کمک به شست و شوی میلیاردها ارز مجازی با منشاء غیرقانونی اشاره کردند.
با این حال، این ممنوعیت به دلیل ناعادلانه بودن و نقض حق حریم خصوصی کاربر توسط جامعه رمزنگاری به طور گسترده مورد انتقاد قرار گرفت.
منبع: https://ambcrypto.com/deribit-hackers-move-stolen-eth-to-this-service-because/