Hacker mueve $ 2.5 millones de Deribit Loot a Tornado Cash

Por Etherscan datosel culpable del ataque de $ 28 millones de la semana pasada en la plataforma de intercambio Deribit está transfiriendo los fondos a través del mezclador de cifrado Tornado Cash.

Hacker transfiere parte del botín en 17 operaciones

Hasta el momento, el atacante de Deribit ha movido 1.610 tokens de Ethereum, más de 2,5 millones de dólares a los precios actuales de ETH.

El hacker procesó el movimiento en 17 transacciones, dieciséis transferencias de 100 ETH y 10 ETH más tarde. La primera data del 5 de noviembre, aproximadamente 2 días después de que se produjera la brecha. En particular, los fondos transferidos al mezclador representan un porcentaje muy pequeño (8,9 %) de todo lo que el hacker pudo llevarse cuando se produjo la infracción inicial.

La firma de seguridad Blockchain PeckShield detectó por primera vez las transacciones salientes de Tornado Cash y posteriormente compartió la información. Esto todavía era el 5 de noviembre y el pirata informático solo había enviado alrededor de $ 350k en ese momento.

El truco de Deribit; un resumen

El ataque, que tuvo lugar a última hora del 1 de noviembre, provocó que la plataforma sufriera pérdidas por un total de 28 millones de dólares. Deribit llamó la atención sobre ello en un Twitter correo afirmando que sus billeteras calientes habían sido comprometidas. Sin embargo, el informe señaló que el ataque se limitó a sus billeteras BTC, ETH y USDC.

La billetera caliente de Deribit está comprometida, pero los fondos de los clientes están seguros y las pérdidas están cubiertas por las reservas de la compañía

Nuestra billetera caliente fue pirateada por USD 28 millones esta noche, justo antes de la medianoche UTC del 1 de noviembre de 2022.

— Deribit (@DeribitExchange) 2 de noviembre de 2022

De hecho, el perpetrador robó 691 BTC y 9,111.59 ET. Se apresuraron a convertir el USDC a ETH por un total de 7501 tokens, poco menos de $12 millones en el momento de la publicación. En su anuncio, el equipo de Deribit afirmó que los fondos de los clientes no se vieron afectados y que sus reservas compensarían los activos robados.

Los activos del cliente, Fireblocks o cualquiera de las direcciones de almacenamiento en frío no se ven afectados. Es un procedimiento de la compañía mantener el 99% de los fondos de nuestros usuarios en almacenamiento en frío para limitar el impacto de este tipo de eventos”, decía el tuit.

Deribit suspendió los retiros luego del exploit para preservar la seguridad de la plataforma. Sin embargo, para el 2 de noviembre, el equipo abrió las puertas a los retiros una vez más, tras haber trasladado todas las billeteras activas a la plataforma de seguridad de activos digitales Fireblocks. Lanzaron una advertencia a los usuarios, indicándoles que no transfirieran fondos a sus direcciones anteriores de BTC, ETH y USDC.

En cambio, aconsejó Deribit, los usuarios debían enviar fondos a nuevas billeteras Fireblocks.

La legitimidad de Tornado Cash sigue bajo cuestionamiento

Como se indicó anteriormente, el pirata informático transfirió los fondos al controvertido protocolo de privacidad Tornado Cash. Hace unos meses, la Oficina de Control de Activos Extranjeros del Departamento del Tesoro de EE. UU. incluyó la plataforma en la lista negra. La sanción de agosto prohibió a los usuarios de los estados realizar operaciones utilizando el mezclador criptográfico.

Sin embargo, en particular, el grupo de defensa de Crypto Coin Center ha presentado una demanda contra la OFAC con respecto a la prohibición. La demanda alega que la sanción es perjudicial para los usuarios con sede en EE. UU. y también impide las operaciones privadas en la cadena de bloques de Ethereum.

El hack de Deribit es otro de una serie de hacks de DeFi en los últimos 2 meses. Octubre fue el peor mes para el espacio criptográfico en términos de exploits maliciosos con pérdidas por valor de $ 718 millones solo en la primera mitad.