Раздел навигации

Хакеры взломавшие Deribit перемещают украденные средства

  • Автор темы Alex077
  • Дата начала
A

Alex077

Модератор
Регистрация
11 Ноя 2018
Сообщения
9,025

1 ноября поздно вечером (UTC) платформа криптодеривативов Deribit была взломана, в следствии чего было похищено 28 миллионов долларов. В 07:00 (UTC) следующего дня фирма сообщила об инциденте через свой официальный аккаунт в Твиттере. Хакеры отправили украденные деньги в Tornado Cash.

Проблемы Deribit​

По словам Deribit, злоумышленники проникли в несколько горячих кошельков. Корпорация попыталась успокоить клиентов, заявив, что деньги в безопасности и что авуары корпорации компенсируют любой дефицит.
Deribit заявил, что бизнес-политика заключается в том, чтобы хранить 99% активов в автономном режиме в хранилищах, и что взлом не повлиял на Fireblocks или другие учетные записи холодного хранения.
У хакеров все еще есть более 7501 ETH после перевода 1610 ETH в 17 транзакциях на момент написания этой статьи. Биткойн , который забрали хакеры, не был перемещен.
После взлома, когда хакеры скрылись с 28 миллионами долларов, Deribit прекратил обработку вывода средств . Компания также заявила, что уже представленные инвестиции все равно будут оценены и отнесены к счетам после необходимого количества согласований.
Теперь, когда атака локализована, разработчики берут на себя ответственность за уязвимость. Во время компрометации злоумышленники получили доступ к горячим кошелькам Deribit Bitcoin, Ethereum и USDC.

Этот год стал худшим годом для криптобирж​

Октябрь с нанесенным ущербом почти в 718 миллионов долларов стал худшим месяцем для компаний, связанных с криптовалютами.
По словам Джаспера Ли, руководителя технического отдела аудита в крипто-аудиторской компании Sooho.io , кибер-злоумышленники проявляют значительную активность, атакуя различные протоколы, несмотря на продолжающуюся крипто-зиму .
Эти приложения обеспечивают быструю и надежную, относительно короткую прибыль для протоколов или dapps [децентрализованных приложений], которые не прошли тщательный аудит. Незащищенные системы являются главными целями для хакеров, потому что они являются легкодоступными.
В 2021 году нападавшие заработали более 3,2 миллиарда долларов. Но 2022 год начался еще хуже: проникновение в Wormhole vulnerability стоимостью 325 миллионов долларов, взлом моста Ronin компании Axie Infinity стоимостью 625 миллионов долларов, взлом моста Nomad стоимостью 200 миллионов долларов и, наконец, взлом Wormhole breach стоимостью 200 миллионов долларов.

Разнообразие хакерских атак

Методы атак в индустрии криптовалют варьируются от манипулирования рынком, когда мошенники используют миллионы долларов, чтобы склонить в свою пользу слабо торгуемые рынки, чтобы многократно увеличить первоначальный вложенный капитал, до эксплуатации мостов. Этот инструмент на основе блокчейна позволяет пользователям переводить деньги между различными сетями.
Только в октябре было взломано более трех мостов. На выходных в результате нападения на мост в сети BNB хакеры заработали более 100 миллионов долларов после того, как нападавшие воспользовались мостом для кражи 566 миллионов долларов. Затем, в понедельник, взлом шлюза, нацеленный на блокчейн QANplatform первого уровня, завершился кражей токенов QANX на сумму около 1 миллиона долларов.
Трейдер мошенник каким-то образом манипулировал спотовыми курсами токенов, чтобы занять активы всей сети под свою позицию, выкачав 100 миллионов долларов денежного потока из известной торговой системы Mango Markets Солана. И судя по всему эти списки еще не окончательные....


 
Сверху