Moins d’une semaine après avoir exploité le principal échange de dérivés de crypto-monnaie Deribit, l’attaquant a commencé à déplacer les fonds volés.
Au 5 novembre, le pirate avait déplacé 1 610 Ether (ETH) d’une valeur de plus de 2,5 millions de dollars vers le Sanctionné par les États-Unis mélangeur crypto Tornado Cash, laissant un solde d’environ 7 501 ETH dans l’adresse.
Qu’est-il arrivé?
Le 2 novembre, CryptoPotato signalé que Deribit a perdu 28 millions de dollars dans un hot wallet. Le pirate s’est débarrassé d’actifs cryptographiques tels que Bitcoin (BTC), ETH et USD Coin (USDC).
La bourse a été forcée de suspendre les retraits et les dépôts alors qu’elle tentait de contrôler la situation en effectuant des contrôles de sécurité. Deribit a déclaré aux utilisateurs que toutes les pertes seraient couvertes par ses réserves et non par le fonds d’assurance, leur assurant que les actifs des clients, y compris ceux en chambre froide, n’étaient pas affectés.
La plateforme a repris activités le même jour après la migration de tous les portefeuilles chauds vers le dépositaire crypto Fireblocks. L’échange aussi instruit aux utilisateurs de s’abstenir d’envoyer des fonds à leurs anciennes adresses BTC, ETH et USDC, car elles pourraient être à nouveau exploitées. Les utilisateurs ont été invités à utiliser les adresses de dépôt Fireblocks à la place.
Deribit Stolen Funds on the Move
Deux jours plus tard, le pirate a commencé à transférer les fonds vers Tornado. Selon Les données de l’explorateur de blocs Ethereum Etherscan, l’attaquant a déplacé 1 610 ETH en 17 transactions, 16 avec 100 ETH et une avec 10.
L’attaquant a initialement transféré 9 080 ETH à l’adresse de dépôt le jour de l’exploit. L’adresse du portefeuille contenait 7 501 ETH d’une valeur de plus de 11,8 millions de dollars au moment de la publication.
Les pirates informatiques ne se laissent pas abattre
L’exploit de Deribit s’est produit juste après la fin d’octobre avec une perte record de 650 millions de dollars à cause de 44 hacks affectant 53 projets DeFi.
Les pirates semblent implacables alors qu’ils creusent profondément dans les plates-formes cryptographiques et les contrats intelligents pour exploiter les vulnérabilités. À peine une semaine après le début de novembre, plus de 30 millions de dollars ont été volés dans des projets de cryptographie, notamment Finances célestes.
Binance gratuit 100 $ (exclusif) : Utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais sur Binance Futures le premier mois (termes).
Offre spéciale PrimeXBT : Utilisez ce lien pour vous inscrire et entrer le code POTATO50 pour recevoir jusqu’à 7 000 $ sur vos dépôts.