익스플로잇을 실행한 지 겨우 일주일 만에 데빗의 핫월렛인 이 해킹의 가해자는 도난당한 자금의 일부를 이더리움 믹서 서비스인 Tornado Cash로 옮겼습니다.
Deribit 해킹 디코딩
네덜란드에 기반을 둔 암호화폐 거래소인 Deribit은 다음과 같이 보고했습니다. 이용 2월 1일 핫월렛에서 실제 해킹은 28월 XNUMX일 늦게 수행되었으며 해커는 BTC, ETH 및 USDC로 XNUMX만 달러를 빼돌렸습니다.
Deribit은 콜드 월렛이 아닌 핫 월렛만 해킹의 영향을 받는다는 점을 분명히 했습니다. 거래소는 또한 고객이 직면한 모든 손실을 배상하겠다고 제안했습니다.
Deribit 핫월렛이 손상되었지만 고객 자금은 안전하고 손실은 회사 준비금으로 충당됩니다.
우리의 핫 월렛은 28년 1월 2022일 UTC 자정 직전 오늘 저녁에 XNUMX만 달러에 해킹당했습니다.
— 데리 빗 (@DeribitExchange) 2022 년 11 월 2 일
해킹 소식이 알려지자 플랫폼은 즉시 모든 출금을 중단했습니다. Deribit은 위의 트윗을 통해 사용자의 안전을 위해 필요한 보안 점검이 완료될 때까지 플랫폼을 통한 입금이나 거래를 삼가야 한다고 명시했습니다.
지난 달에 수억 개의 암호화폐가 도난당한 후 일련의 해킹과 악용이 XNUMX월까지 계속되었습니다.
2.5만 달러를 Tornado Cash로 옮겼습니다.
에서 데이터에 따르면 Etherscan, 가해자는 1610 ETH를 Ethereum 믹서 서비스로 전송했습니다. 이 전송은 각각 17ETH의 가치가 있는 하나를 제외하고 모두 100개의 서로 다른 트랜잭션에 분산되었습니다.
보도 당시 이체된 ETH의 가치는 2.5만 달러였습니다.
출처 : Etherscan
이 글을 쓰는 시점에서 해커의 지갑에는 7501 ETH가 남아 있었고, 이는 11.8만 달러 가치였습니다. 이 지갑은 지난 주 해킹 이후 처음에 9080 ETH를 받았고 나머지 금액은 BTC에 보관되었을 가능성이 큽니다.
토네이도 캐시(이전) 제재를받은 올해 XNUMX월 초 미국 재무부 해외자산통제국(OFAC)이 발표했다. 당국은 불법 출처를 가진 수십억 개의 가상 화폐 세탁을 돕는 믹서의 역할을 인용했습니다.
그러나 이 금지 조치는 부당하고 사용자의 개인 정보 보호 권리를 침해한다는 이유로 암호화폐 커뮤니티에서 널리 비판을 받았습니다.
출처: https://ambcrypto.com/deribit-hackers-move-stolen-eth-to-this-service-because/