Deribit’te meydana gelen 28 milyon dolarlık siber saldırının ardından, kimliği tanımlanamayan bilgisayar korsanı çalınan fonları merkeziyetsiz kripto karıştırıcısı Tornado Cash’e taşıdı.
Ethereum blok araştırmacısı Etherscan’den alınan verilere göre, Deribit sıcak cüzdan hacker’ı 2,5 milyon dolar değerindeki 1,610 adet Ethereum’u (ETH) Tornado Cash’e transfer etti.
Fonların transferi toplamda 17 işlemde gerçekleştirildi. İlk transfer işlemi ise, 5 Kasım tarihinde yani Deribit’te meydana gelen saldırıdan beş gün sonra gerçekleşti.
Tornado Cash’e taşınan fon miktarı, bilgisayar korsanının hesabındaki çalınan tüm ETH’nin sadece bir kısmıydı. Hacker’ın bakiyesinde haberin çevrildiği yayın saati itibarıyla 11,8 milyon dolar değerinde 7,501 ETH bulunuyor.
Blokzincir analis platformu PeckShield, ilk olarak 5 Kasım’da giden Tornado Cash işlemlerini bildirmişti. O sırada, hacker’ın ETH cüzdanından ayrılan fon miktarı ise yaklaşık 350 bin dolardı.
Bununla birlikte Deribit 2 Kasım’da platformun resmi olarak sıcak cüzdan hack’ine maruz kaldığını açıkladı. Deribit, Bitcoin (BTC), Ethereum (ETH) ve USD Coin (USDC) de dahil olmak üzere çeşitli kripto paralarda toplam 28 milyon dolar kaybettiğini bildirdi. Borsa, yatırımcılarına tüm kayıpları telafi edeceği sözü vererek, saldırının ardından gerekli güvenlik önlemlerini sağlamak için tüm para çekme işlemlerini durdurmak zorunda kaldı.
Platform daha sonrasında 2 Kasım tarihinde BTC, ETH ve USDC için para çekme işlemlerini açtı ve tüm sıcak cüzdanlarını dijital varlık platformu Fireblocks’a taşıdı. Bunun üzerine Deribit, kullanıcıları önceki BTC, ETH ve USDC adreslerine fon göndermemeleri uyardı. Borsa, bunun yerine yeni Firebloks para yatırma adresleri kullanmaları konusunda hatırlatmada bulundu.
Öte yandan haberler, ABD’deki düzenleyicilerin kripto karıştırıcısını kısıtlamasının Tornado Cash ve diğer kripto para karıştırıcı şirketlerinde devam eden belirsizliğin ortasında geldi. ABD Hazine Bakanlığı’nın Yabancı Varlıklar Kontrol Ofisi’nin geçtiğimiz ağustos ayında Tornado Cash’i kara listeye almıştı. Düzenleyici, vatandaşların ve şirketlerin hizmet aracılığıyla para almasını ya da göndermesini yasa dışı hale getirmişti.
Kripto savunucusu grubu Coin Center geçen Ekim ayında OFAC, hazine bakanı Janet Yellen ve OFAC yöneticisi Andrea Gacki hakkında Tornado Cash’e uygulanan yaptırımların “benzeri görülmemiş ve yasa dışı” olduğunu iddia ederek şikâyette bulunmuştu.