Hampir seminggu setelah melakukan eksploitasi pada menurunkandompet panas, pelaku peretasan ini memindahkan sebagian dari dana curian ke Tornado Cash, layanan mixer Ethereum.
Mendekode peretasan Deribit
Deribit, pertukaran kripto yang berbasis di Belanda, melaporkan mengeksploitasi di dompet panasnya pada 2 November. Peretasan sebenarnya dilakukan pada akhir 1 November, di mana para peretas menghasilkan $28 juta dalam bentuk BTC, ETH, dan USDC.
Deribit menjelaskan bahwa hanya dompet panasnya yang terpengaruh oleh peretasan, bukan dompet dingin. Pertukaran lebih lanjut menawarkan untuk mengganti kerugian yang dihadapi oleh pelanggannya.
Deribit dompet panas dikompromikan, tetapi dana klien aman dan kerugian ditanggung oleh cadangan perusahaan
Dompet panas kami diretas seharga USD 28 juta tadi malam tepat sebelum tengah malam UTC pada 1 November 2022.
- Deribit (@DeribitExchange) November 2, 2022
Setelah berita peretasan diluncurkan, platform segera menangguhkan semua penarikan. Melalui tweet di atas, Deribit mengklarifikasi bahwa demi keselamatan mereka sendiri, pengguna harus menahan diri untuk tidak melakukan deposit atau perdagangan melalui platform sampai pemeriksaan keamanan yang diperlukan selesai.
Serangkaian peretasan dan eksploitasi berlanjut hingga November, setelah beberapa ratus juta kripto dicuri bulan lalu.
$2.5 juta dipindahkan ke Tornado Cash
Menurut data dari Ethercan, para pelaku mentransfer 1610 ETH ke layanan mixer Ethereum. Transfer ini tersebar di 17 transaksi berbeda, dengan semua kecuali satu senilai masing-masing 100 ETH.
Pada saat pers, ETH yang ditransfer bernilai $2.5 juta.
Sumber: Etherscan
Pada saat penulisan, dompet peretas memiliki sisa 7501 ETH, yang bernilai $ 11.8 juta. Dompet ini awalnya menerima 9080 ETH setelah peretasan minggu lalu dan jumlah yang tersisa kemungkinan disimpan di BTC.
Tornado Cash adalah sanksi awal tahun ini pada bulan Agustus oleh Kantor Pengawasan Aset Asing (OFAC) Departemen Keuangan AS. Pihak berwenang mengutip peran mixer dalam membantu pencucian miliaran mata uang virtual dengan asal-usul terlarang.
Namun, larangan tersebut dikritik secara luas oleh komunitas kripto karena tidak adil dan melanggar hak privasi pengguna.
Sumber: https://ambcrypto.com/deribit-hackers-move-stolen-eth-to-this-service-because/