Хакеры Deribit переводят украденный Ether в криптомикшер Tornado Cash
После взлома Deribit на сумму 28 миллионов долларов неизвестный злоумышленник переводит украденные средства с помощью децентрализованного криптовалютного миксера Tornado Cash.
Хакер, взломавший горячий кошелек Deribit, перевел на Tornado Cash в общей сложности 1 610 Ether (ETH), или около $2,5 млн, согласно данным блокчейн-исследователя Ethereum Etherscan.
Средства были переведены в ходе 17 транзакций, причем первая исходящая транзакция произошла 5 ноября — всего через несколько дней после того, как Deribit подвергся взлому.
Сумма средств, переведенных на Tornado Cash, является лишь малой частью всех украденных ETH на адресе хакера, поскольку на момент написания статьи его баланс составлял 7 501 ETH ($11,8 млн). Первоначально хакер отправил 9 080 ETH на этот адрес 2 ноября.
Блокчейн-аналитическая платформа PeckShield первоначально сообщила об исходящих транзакциях Tornado Cash 5 ноября. На тот момент сумма средств, покинувших ETH-кошелек хакера, составляла всего около $350 000.
Deribit официально объявила о том, что 2 ноября ее платформа подверглась горячему взлому кошелька, в результате чего было потеряно в общей сложности 28 миллионов долларов в нескольких криптовалютах, включая биткоин (BTC), ETH и USD Coin (USDC). После взлома биржа была вынуждена приостановить все операции по снятию средств для обеспечения надлежащей безопасности, пообещав покрыть все убытки.
Впоследствии платформа возобновила регулярное снятие BTC, ETH и USDC 2 ноября, переведя все горячие кошельки на платформу безопасности цифровых активов Fireblocks. Deribit подчеркнул, что пользователям не следует отправлять средства на прежние адреса BTC, ETH и USDC, а вместо них использовать новые адреса депозитов Fireblocks.
Новость появилась на фоне продолжающейся неопределенности в отношении Tornado Cash и других криптовалютных миксеров после того, как власти США ввели ограничения на их использование. Управление по контролю за иностранными активами Министерства финансов США внесло Tornado Cash в черный список в августе 2022 года, сделав незаконным для граждан, резидентов и компаний получать или отправлять деньги через сервис.
В октябре криптозащитная группа Coin Center подала жалобу на OFAC, министра финансов Джанет Йеллен и директора OFAC Андреа Гаки, утверждая, что санкции против Tornado Cash были «беспрецедентными и незаконными».