Hacker, ktorý okradol Harmony, posiela ukradnuté prostriedky do mixéra Tornado Cash. To znamená, že páchateľ nemá v úmysle prijať odmenu 1 milión dolárov, ktorá mu bola ponúknutá.
Hacker chce preprať ukradnuté prostriedky
Z hlavného portfólia okradnutého projektu bolo prevedených celkovo 18 036,3 ETH v hodnote približne 21 miliónov dolárov. Stalo sa tak 28. júna o 3:10 EST.
Tornado Cash ponúka kombináciu opatrení na „zakrytie“ ich pôvodu. Zároveň umožňuje zamiešať 100 ETH, čo znamená, že celý proces pri veľkých sumách môže trvať len niekoľko hodín.
Je potrebné dodať, že hashovacia služba ETH bola pôvodne určená na ochranu súkromia používateľov kryptomien a nie na podporu zločincov.
Prvá a druhá peňaženka hackera, ktoré dostali ETH z hlavnej peňaženky Harmony, už dokončili miešanie svojich mincí a teraz majú spolu už len okolo 16,3 ETH.
Tretia peňaženka bola v čase písania tohto článku zaneprázdnená posielaním až 100 ETH do Tornado Cash. Hacker to robil v osemminútových intervaloch a stále mal asi 2 800 mincí, čo nieje málo.
Vyšetrovanie pokračuje
Účet projektu na Twitteri 27. júna uviedol, že tím spolupracuje s „dvomi renomovanými partnermi na sledovaní a analýze blockchainu“ a s Federálnym úradom pre vyšetrovanie, aby pomohli prípad vyšetriť.
Stephen Tse, zakladateľ Harmony, 25. júna potvrdil, že hacker prevzal kontrolu nad požadovanými dvoma signatármi Horizon Bridge pre multisig adresu používanú na zabezpečenie finančných prostriedkov. To umožnilo krádež.
Pred takmer tromi mesiacmi nezávislý expert na blockchain Ape Dev na Twitteri varoval, že k takejto udalosti môže dôjsť. V sérii tweetov, ktoré zverejnil, vyzval, aby sa pozornosť upriamila na skutočnosť, že bezpečnosť Harmony Bridge bola postavená okolo peňaženky s viacerými značkami. Táto peňaženka mala iba štyroch majiteľov.
Ape Dev už predvídal, že túto situáciu by bolo možné využiť na spustenie veľmi jednoduchého útoku, pri ktorom stačilo, aby iba 2 majitelia súhlasili s prevodmi v hodnote až 330 miliónov dolárov.
Horizon je posledným v rastúcom zozname „tokenových mostov“, ktoré boli napadnuté hackermi. Najväčší tokenový most, ktorý bol napadnutý, bola Poly Network v roku 2021, ktorá stratila 610 miliónov dolárov, ktoré však boli takmer úplne vrátené.
Celkovo bolo v roku 2022 ukradnutých viac ako 1 miliarda dolárov v tokenoch z mostov Meter, Wormhole, Ronin a teraz Horizon.
zdroj: blockchain.news