Hackers que invadiram uma carteira da exchange de criptomoedas Deribit e roubaram US$ 28 milhões (ou cerca de R$ 142 milhões) no início de novembro começaram a mover os ativos roubados. De acordo com a empresa de segurança em blockchain Peck Shield, o invasor enviou 210 ETH (R$ 1,7 milhão) para a plataforma de mistura de criptomoedas Tornado Cash.
O hacker moveu os fundos por meio de 17 transações. A primeira delas ocorreu no dia 5 de novembro – apenas alguns dias depois que a Deribit sofreu o hack.
Vale destacar que o serviço para o qual o hacker enviou a ETH é sancionado pelos Estados Unidos. Em agosto deste ano, como reportou o CriptoFácil, o Escritório de Controle de Ativos Estrangeiros do Tesouro dos Estados Unidos (OFAC) baniu o Tornado Cash alegando que agentes ilícitos usam o mixer em suas atividades.
Como resultado da proibição, os cidadãos do país estão proibidos de realizar operações pelo serviço. Além disso, qualquer endereço de carteira que tenha utilizado o Tornado Cash também virou alvo das sanções. Ou seja, os endereços não poderão realizar ou receber transações de e para nenhuma empresa ou pessoa que more nos EUA.
No entanto, a sanção não impediu que o hacker da Deribit enviasse parte das criptomoedas roubadas para o mixer.
Sobre o ataque hacker à carteira da Deribit
Conforme noticiou o CriptoFácil, a Deribit sofreu um ataque hacker no dia 1º de novembro. Os hackers comprometeram a carteira online da Deribit, que a exchange usa para as movimentações diárias.
Conforme uma nota divulgada pela Deribit, as invasões afetaram as carteiras de Bitcoin (BTC), Ether (ETH) e USD Coin (USDC). No entanto, a exchange garantiu que os hackers não roubaram fundos dos clientes. Além disso, a Deribit afirmou que cobriria as perdas de suas reservas.
A exchange também teve que interromper todos os saques para garantir a segurança adequada após o hack. Posteriormente, no dia 2 de novembro, a plataforma retomou as retiradas de BTC, ETH e USDC. Além disso, migrou todas as carteiras quentes para a plataforma de segurança de ativos digitais Fireblocks.
A Deribit também enfatizou que os usuários não devem enviar fundos para seus endereços BTC, ETH e USDC anteriores e usar novos endereços de depósito da Fireblocks.