Deribit 取引所のホット ウォレットを悪用したハッカーは、認可された暗号通貨ミキサー Tornado Cash を使用して、盗まれた資金を移動し始めました。
による Etherscanからのデータ攻撃者はエクスプロイト以降、合計 1,610 ETH を送信しました。これは、2.54 ドルに固定された Ethereum の現在の価格あたり合計 1,577.84 万ドルに相当します。 従った からのデータへ CoinMarketCap.
ブロックチェーンのセキュリティ企業である PeckShield は、土曜日の時点で送金が行われていることを最初に発見し、その時点で合計 350,000 ドルが移動されました。 イーサスキャンのデータによると、ハッカーのアドレスの残高は 7,501.37 ETH に固定されており、ロンダリングする資金がかなり多くなっています。
トルネードキャッシュの関与により、資金を追跡する試みは現在複雑になっています. クリプト ミキシング プロトコルは、資金を受け取り、それらをいくつかのユニットに分割し、資金源を難読化できる方法で無関係なアドレスに暗号で送信します。
このような盗まれた資金のロンダリングでトルネード キャッシュが果たす役割は、米国財務省の外国資産管理局 (OFAC) が 禁止されました プロトコル。 規制当局は、これまでにプロトコルを通じて約 7 億ドルが処理され、その相当額が北朝鮮のサイバー犯罪シンジケート Lazarus Group に関連していると主張しました。
かかわらず、 抗議 仮想通貨業界からは、トルネード キャッシュの禁止が支持されましたが、デリビットの悪用者がそれが提供するシールドを利用するのを止めることはできませんでした。
Blockchain.News以来 報告 今月初めに取引所が 28 万ドルのエクスプロイトを行った後、プロトコルはトランザクションの停止を超えていくつかのイニシアチブを取りました。 取引所は、堅牢なセキュリティ サービスのためにトランザクションを Foreblocks にルーティングしたと述べ、ユーザーに新しいビットコインを開くようにアドバイスしました (BTC) および Fireblocks でサポートされているアルトコイン アドレスを使用して、製品やサービスに継続的にアクセスできます。
画像ソース:Shutterstock
ソース: https://blockchain.news/news/deribit-hackers-turns-to-tornado-cash-to-launder-stolen-funds