Deribit - REKT

Deribit , el "Options Exchange de Bitcoin y Ethereum más grande del mundo" ha perdido $28M de sus hot wallets en las redes de Ethereum y Bitcoin.

El anuncio oficial indicó que la pérdida será cubierta por las reservas de la compañía y que mantienen "el 99% de los fondos de nuestros usuarios en cold storage para limitar el impacto de este tipo de eventos".

Los retiros se suspendieron temporalmente, con una update posterior informando a los usuarios que las direcciones de depósito on-chain para BTC, ETH y USDC deberán regenerarse, y las direcciones de depósito anteriores ya no serán válidas.

Al igual que con todos los casos de "compromised keys", solo los expertos pueden decir con certeza qué causó la violación, pero si se debió a un phishing attack, entonces, por supuesto, tenemos a nuestros sospechosos habituales…

Deribit perdió cantidades aproximadamente iguales en las dos chains. La hot wallet de Ethereum perdió 6968 ETH y 3,4M de USDC y la hot wallet de Bitcoin perdió 691 BTC.

Dirección ETH del attacker: 0xb0606f433496bf66338b8ad6b6d51fc4d84a44cd

Dirección BTC del attacker: bc1qw5g8lw4kzltpdcraehy2dt6dqda8080xd6vhl4kg4wwsypwerg9s3x6pvk

Los fondos aún permanecen en las direcciones del exploiter, lo que potencialmente ofrece alguna esperanza de un acuerdo de recompensa.

Tal vez este sea un buen momento para probar el 5:5 bounty standard recientemente propuesto por SBF ($1,4M en este caso).

A ver si el attacker prefiere $1.4M o $28M…

Hace poco menos de un año, una serie de high-profile CEX hacks vió pérdidas enormes de dinero de compromised hot wallets: Bitmart ($196M), Ascendex ($78M), Crypto.com ($34M).

Luego, un cambio en el enfoque hacia los bridge hacks hizo que nuestro leaderboard de clasificación se llenara con nombres como Ronin, BNB, Wormhole, Nomad y Harmony, algunos de los cuales fueron confirmados como realizados por hackers patrocinados por el estado de Corea del Norte, el Lazarus Group.

Si también llevaron a cabo este phishing attack , entonces Deribit no recuperará sus fondos.

Cuando consideramos cómo Corea del Norte gasta su dinero, las consecuencias de estos ataques parecen mucho más graves.

Cuánto de los $5.2B que figuran en nuestra leaderboard se ha destinado a hackers patrocinados por el estado?

Puede que nunca lo sepamos con certeza.

Deribit toma el #32.

REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.

dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

aviso legal:

REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.