Menos de una semana después de explotar Deribit, el principal intercambio de derivados de criptomonedas, el atacante comenzó a mover los fondos robados.
El 5 de noviembre, el hacker había movido 1.610 Ether (ETH) por valor de más de 2,5 millones de dólares a la sancionado por EE. UU. mezclador criptográfico Tornado Cash, dejando un saldo de unos 7.501 ETH en la dirección.
¿Qué sucedió?
El 2 de noviembre, criptopatata reportado que Deribit perdió $ 28 millones en una explotación de billetera caliente. El hacker se llevó activos criptográficos como Bitcoin (BTC), ETH y USD Coin (USDC).
El intercambio se vio obligado a pausar los retiros y depósitos mientras intentaba controlar la situación realizando controles de seguridad. Deribit les dijo a los usuarios que todas las pérdidas estarían cubiertas por sus reservas y no por el fondo de seguros, asegurándoles que los activos de los clientes, incluidos los que están almacenados en frío, no se verían afectados.
La plataforma reanudado actividades ese mismo día después de migrar todas las billeteras activas al custodio de criptomonedas Fireblocks. El intercambio también instruido los usuarios se abstengan de enviar fondos a sus direcciones anteriores de BTC, ETH y USDC, ya que podrían ser explotadas nuevamente. Se pidió a los usuarios que usaran direcciones de depósito de Fireblocks en su lugar.
Debitar fondos robados en movimiento
Dos días después, el hacker comenzó a mover los fondos a Tornado. De acuerdo a datos del explorador de bloques Etherscan de Ethereum, el atacante movió 1.610 ETH en 17 transacciones, 16 con 100 ETH y una con 10.
El atacante inicialmente transfirió 9080 ETH a la dirección de depósito el día del exploit. La dirección de la billetera tenía 7.501 ETH por valor de más de $11,8 millones en el momento de la publicación.
Los piratas informáticos no ceden
El exploit de Deribit ocurrió justo después de que octubre terminara con una pérdida récord de $ 650 millones de 44 ataques que afectaron a 53 proyectos de DeFi.
Los piratas informáticos parecen implacables mientras profundizan en las plataformas criptográficas y los contratos inteligentes para explotar las vulnerabilidades. Apenas una semana después de noviembre, se robaron más de $ 30 millones de proyectos criptográficos, que incluyen Finanzas hacia el cielo.
Binance Free $100 (Exclusivo): utilice este enlace para registrarse y recibir $100 gratis y un 10 % de descuento en las tarifas del primer mes de Binance Futures (términos).
Oferta especial de PrimeXBT: use este enlace para registrarse e ingrese el código POTATO50 para recibir hasta $ 7,000 en sus depósitos.