Nach dem Hackangriff auf Deribit, bei dem 28 Millionen US-Dollar gestohlen wurden, hat der unbekannte Angreifer nun das gestohlene Geld mit Hilfe des dezentralen Kryptowährungsmischers Tornado Cash bewegt.

Der Hacker der Hot-Wallet von Deribit hat laut Daten des Ethereum-Block-Explorers Etherscan insgesamt 1.610 Ether (ETH) oder rund 2,5 Millionen US-Dollar auf Tornado Cash überwiesen.

Das Geld wurde in 17 Transaktionen überwiesen. Die erste davon fand am 5. November statt und damit nur wenige Tage, nachdem Deribit gehackt wurde.

Das ist allerdings nur ein Bruchteil der Gesamtsumme an gestohlenen ETH auf der Adresse des Hackers. Bei Redaktionsschluss lagen 7.501 ETH (11,8 Millionen US-Dollar) auf dieser. Der Hacker schickte am 2. November zunächst 9.080 ETH an die Adresse.

Die Blockchain-Analyseplattform PeckShield hat am 5. November die ausgehenden Tornado Cash-Transaktionen gemeldet. Dabei wurden von der ETH-Wallet des Hackers lediglich etwa 350.000 US-Dollar überwiesen.

Deribit gab am 2. November offiziell bekannt, dass seine Plattform Opfer eines Hackerangriffs war, bei dem insgesamt 28 Millionen US-Dollar in verschiedenen Kryptowährungen gestohlen wurden, darunter Bitcoin (BTC), ETH und USD Coin (USDC). Die Börse musste alle Auszahlungen aussetzen, um eine angemessene Sicherheit nach dem Hack zu gewährleisten. Sie versprach, die betroffenen Nutzer zu entschädigen.

Die Plattform nahm daraufhin am 2. November die regulären Auszahlungen für BTC, ETH und USDC wieder auf und migrierte alle Hot Wallets zu Fireblocks, einer Sicherheitsplattform für digitale Vermögenswerte. Deribit betonte, dass Nutzer kein Geld an ihre bisherigen BTC-, ETH- und USDC-Adressen senden und stattdessen neue Fireblocks-Einzahlungsadressen verwenden sollten.

Der Krypto-Mixer Tornado Cash und andere ähnliche Dienstleister sind derzeit umstritten. In den USA wurden dem Krypto-Mixer bereits Einschränkungen auferlegt. Eine Abteilung des US-Finanzministeriums setzte Tornado Cash im August 2022 auf die schwarze Liste. Damit war es für Bürger, Einwohner und Unternehmen illegal, Geld über den Dienst zu empfangen oder zu versenden.

Im Oktober reichte die Krypto-Lobbygruppe Coin Center eine Klage gegen eben diese Abteilung des US-Finanzministeriums, die Finanzministerin Janet Yellen und die OFAC-Direktorin Andrea Gacki ein und behauptete, die Sanktionierung von Tornado Cash sei "beispiellos und rechtswidrig".