Hampir seminggu selepas menjalankan eksploitasi pada deribitDompet panas, pelaku penggodaman ini memindahkan sebahagian daripada dana yang dicuri ke dalam Tornado Cash, perkhidmatan pengadun Ethereum.
Menyahkod penggodaman Deribit
Deribit, pertukaran kripto yang berpangkalan di Belanda, melaporkan mengeksploitasi pada dompet panasnya pada 2 November. Penggodaman sebenar telah dilakukan lewat pada 1 November, di mana penggodam memperoleh $28 juta dalam BTC, ETH dan USDC.
Deribit menjelaskan bahawa hanya dompet panasnya yang terjejas oleh hack, bukan dompet sejuk. Pertukaran seterusnya menawarkan untuk membayar balik sebarang kerugian yang dihadapi oleh pelanggannya.
Dompet panas Deribit terjejas, tetapi dana pelanggan selamat dan kerugian dilindungi oleh rizab syarikat
Dompet panas kami telah digodam dengan harga USD 28 juta awal petang ini sebelum tengah malam UTC pada 1 November 2022.
- Deribit (@DeribitExchange) November 2, 2022
Sebaik sahaja berita penggodaman dilancarkan, platform itu dengan serta-merta menggantung semua pengeluaran. Melalui tweet di atas, Deribit menjelaskan bahawa untuk keselamatan mereka sendiri, pengguna harus mengelak daripada membuat sebarang deposit atau perdagangan melalui platform sehingga pemeriksaan keselamatan yang diperlukan selesai.
Rentetan penggodaman dan eksploitasi berterusan hingga November, selepas beberapa ratus juta mata wang kripto dicuri bulan lepas.
$2.5 juta dipindahkan ke Tornado Cash
Mengikut data dari Etherscan, pelaku memindahkan 1610 ETH ke perkhidmatan pengadun Ethereum. Pemindahan ini tersebar di 17 transaksi berbeza, dengan semua kecuali satu bernilai 100 ETH setiap satu.
Pada masa akhbar, ETH yang dipindahkan bernilai $2.5 juta.
Sumber: Etherscan
Pada masa penulisan, dompet penggodam mempunyai 7501 ETH yang tinggal, yang bernilai $11.8 juta. Dompet ini pada mulanya menerima 9080 ETH berikutan penggodaman minggu lepas dan jumlah selebihnya mungkin disimpan dalam BTC.
Tornado Cash ialah Disetujui awal tahun ini pada bulan Ogos oleh Pejabat Kawalan Aset Asing (OFAC) Jabatan Perbendaharaan AS. Pihak berkuasa memetik peranan pengadun dalam membantu dengan penggubahan berbilion mata wang maya dengan asal usul haram.
Walau bagaimanapun, larangan itu dikritik secara meluas oleh komuniti crypto kerana tidak adil dan melanggar hak privasi pengguna.
Sumber: https://ambcrypto.com/deribit-hackers-move-stolen-eth-to-this-service-because/