Chỉ một tuần sau khi thực hiện khai thác ví nóng của Deribit, thủ phạm của vụ hack này đã chuyển một phần số tiền bị đánh cắp vào Tornado Cash, dịch vụ trộn Ethereum.
Giải mã bản hack Deribit
Deribit, một sàn giao dịch tiền điện tử có trụ sở tại Hà Lan, đã báo cáo việc khai thác trên ví nóng của mình vào ngày 2 tháng 11. Vụ tấn công thực sự được thực hiện vào cuối ngày 1 tháng 11, nơi các tin tặc đã lấy đi 28 triệu đô la BTC, ETH và USDC.
Deribit đã nói rõ rằng chỉ có ví nóng của họ bị ảnh hưởng bởi vụ hack, không phải ví lạnh. Sàn giao dịch cũng đề nghị bồi hoàn bất kỳ tổn thất nào mà khách hàng phải đối mặt.
Ví nóng Deribit bị xâm phạm, nhưng tiền của khách hàng vẫn an toàn và tổn thất được chi trả bởi dự trữ của công ty
Ví nóng của chúng tôi đã bị hack 28 triệu USD vào đầu buổi tối này, ngay trước nửa đêm giờ UTC ngày 1 tháng 11 năm 2022.
– Deribit (@DeribitExchange) Ngày 2 tháng 11 năm 2022
Sau khi tin tức về vụ hack được tung ra, nền tảng ngay lập tức đình chỉ tất cả các hoạt động rút tiền. Thông qua dòng tweet trên, Deribit đã làm rõ rằng vì sự an toàn của chính họ, người dùng nên hạn chế thực hiện bất kỳ khoản tiền gửi hoặc giao dịch nào thông qua nền tảng cho đến khi hoàn tất các bước kiểm tra bảo mật cần thiết.
Chuỗi các vụ tấn công và khai thác tiếp tục diễn ra vào tháng 11, sau khi tiền điện tử trị giá hàng trăm triệu đồng bị đánh cắp vào tháng trước.
2,5 triệu đô la được chuyển đến Tornado Cash
Theo dữ liệu từ Etherscan, thủ phạm đã chuyển 1610 ETH sang dịch vụ trộn Ethereum. Việc chuyển tiền này được trải rộng trên 17 giao dịch khác nhau, với tất cả trừ một giao dịch trị giá 100 ETH mỗi giao dịch.
Tại thời điểm báo chí, số ETH được chuyển có giá trị 2,5 triệu đô la.
Nguồn: Etherscan
Tại thời điểm viết bài, ví của tin tặc còn lại 7501 ETH, trị giá 11,8 triệu đô la. Ví này ban đầu đã nhận được 9080 ETH sau vụ hack vào tuần trước và số tiền còn lại có thể được giữ bằng BTC.
Tornado Cash cũ là bị xử phạt đầu năm nay vào tháng 8 của Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ. Các nhà chức trách viện dẫn vai trò của kẻ trộn trong việc hỗ trợ rửa hàng tỷ đồng tiền ảo có nguồn gốc bất hợp pháp.
Tuy nhiên, lệnh cấm đã bị chỉ trích rộng rãi bởi cộng đồng tiền điện tử vì không công bằng và xâm phạm quyền riêng tư của người dùng.
