Deribit, cea mai mare bursa de instrumentele derivate cripto, a anuntat ca hackerii au sustras 28 de milioane de dolari din „hot wallet” (portofelul sau conectat la platforma de tranzactionare), mentionand totodata ca doar 1% din activele sale digitale sunt disponibile in acest tip de portofel. Acest nou exploit care a debutat in luna noiembrie vine dupa ce comunitatea cripto a semnalat, luna trecuta, un nou record de 44 atacuri care au vizat 53 de protocoale. Octombrie 2022 a devenit, in argoul cripto, „Hacktober” dupa ce actorii rau-intentionati au sustras peste 760 de milioane de dolari in aceasta luna.
Gilda Popa
Directorul comercial al Deribit, Luuk Strijers, a declarat miercuri, 2 noiembrie, pentru CoinDesk TV ca activele clientilor nu au fost afectate, dar retragerile au fost oprite temporar pe masura ce bursa efectueaza verificari de securitate.
„Hackerii au obtinut acces la serverul care gazduieste portofelul nostru, ceea ce le-a permis sa initieze retrageri din portofelul nostru fierbinte (hot wallet). Pastram 99% din activele noastre in cold wallets (n.r. portofele cripto care nu sunt conectate la internet) si doar 1% in hot wallets. Hackerul a obtinut acces la aceste portofele fierbinti”, a spus Strijers.
Strijers a mai dezvaluit ca intreaga pierdere va fi acoperita de activele bilantului Deribit, care sunt separate de fondul de asigurare al companiei de 40 de milioane de dolari, potrivit CoinDesk.
„Inca ne uitam la vectorii de atac. Nu putem impartasi dincolo de ceea ce am transmis public in acest moment, dar ne uitam la modul in care a fost obtinut accesul (n.r. la portofelul fierbinte)”, a adaugat Strijers.
Primul atac
Deribit a devenit cel mai recent caz de exploit, dintr-o lunga lista de companii cripto care sunt vizate de hack-uri in ultimele saptamani. Octombrie 2022 detine recordul absolut in ce priveste numarul de atacuri si sumele sustrase de hackeri vreodata de pe platformele cripto, peste 718 milioane de dolari fiind furate doar in primele doua saptamani.
„Deribit ramane intr-o pozitie solida din punct de vedere financiar si operatiunile in curs nu vor fi afectate”, a spus compania intr-un tweet.
Reprezentantii companiei spun ca este prima data cand Deribit sufera un astfel de atac si pierderi de la lansarea companiei.
Fondata in 2016, Deribit este una dintre cele mai mari burse de instrumente cripto-derivate din lume, permitand utilizatorilor sa tranzactioneze cripto futures si optiuni. La momentul redactarii acestui articol, volumul zilnic de tranzactionare al Deribit se ridica la 280 de milioane de dolari, conform datelor de la CoinGecko.
Record absolut de hack-uri in octombrie 2022
Luna octombrie a doborat toate recordurile pentru exploiturile cripto si echivalentul in dolari al activelor cripto sustrase – conform ultimelor cifre agregate de CoinTelegraph. Comunitatea cripto a „botezat” luna cu numele de „Hacktober”.
Pe 31 octombrie, firma de securitate blockchain PeckShield a publicat pe Twitter cateva statistici infricosatoare legate de hack-urile cripto, raportand un total de 2,98 miliarde de dolari in active digitale furate de la inceputul anului pana la 31 octombrie 2022, ceea ce reprezinta aproape dublu fata de 1,55 miliarde de dolari sutrase in 2021.
„Hacktober” a adus aproximativ 44 de exploit-uri care au afectat 53 de protocoale. Actori rau-intentionati au sustras nu mai putin de 760 de milioane de dolari in aceasta luna. Cu toate acestea, au fost returnate 100 de milioane de dolari.
Dupa octombrie, martie a fost a doua cea mai „prolifica” luna pentru hackerii cripto, cu putin sub 710 milioane de dolari furate. Majoritatea acestora a provenit din exploitul podului blockchain Ronin, un hack de 625 de milioane de dolari in active cripto.
Cel mai mare exploit al lunii octombrie a fost cel care a vizat BNB Chain, care a pierdut 586 de milioane de dolari, potrivit PeckShield. Protocolul Mango Markets DeFi se plaseaza pe numarul doi in acest nefericit clasament, in pofida faptului ca a inclus un acord cu atacatorul pentru a returna o parte din fonduri.
Baza de date Rekt a DeFiYield mentioneaza si hack-urile care au vizat in octombrie platforma de randament cripto Freeway, de 60 de milioane de dolari, Transit Swap, care a pierdut 29 de milioane de dolari, Team Finance, care a primit o lovitura de 13 milioane de dolari si Moola Market, care a pierdut 9 milioane de dolari.