Хакеры, якія пяць дзён таму ўцяклі з альткойнаў на 100 мільёнаў долараў з блокчейн-моста Horizon, пачалі распараджацца здабыткам.
Эфір на суму 22 мільёны долараў пераведзены ў Tornado Cash
У Twitter нітка Апублікавана 27 чэрвеня, Peckshield, аўдытар бяспекі блокчейн, паведаміў, што 18,036 22 эфіраў (ETH) з ацэначным коштам у 23 мільёны долараў былі адпраўлены ў службу міксавання крыпта Tornado Cash з таго ж адраса, які выкарыстоўваўся пры ўзломе Horizon Bridge XNUMX чэрвеня. Сродкі былі падзелены на тры роўныя сумы і адпраўлены на тры асобныя кашалькі, якія затым адправілі ETH у Tornado Cash для змешвання.
Па словах Peckshield, першы і другі кашалькі завяршылі змешванне скрадзенай крыпты, у той час як трэці па-ранейшаму адпраўляе ETH у Tornado Cash партыямі па 100 кожныя восем хвілін. На момант напісання артыкула ў кашальку яшчэ засталося 2,800 токенаў ETH. У асноўным кашальку хакераў застаецца ETH на суму каля 78 мільёнаў долараў.
Harmony расследуе парушэнне з ФБР і Blockchain Forensic Partners
Horizon Bridge - гэта токен-мост, які злучае блокчейн Harmony з мноствам сетак, такіх як Ethereum, Binance Chain і Bitcoin.
Harmony заявіла, што яны ведаюць пра крок хакераў для адмывання сродкаў, скрадзеных з Horizon. Яны таксама пацвердзілі, што расследуюць парушэнне з дапамогай дзвюх кампаній, якія займаюцца адсочваннем і аналізам блокчейна, і ФБР.
Раней на гэтым тыдні Harmony прапанавала хакерам Horizon 1 мільён долараў і паабяцала не прад'яўляць супраць іх крымінальныя абвінавачанні, калі яны вернуць скрадзеныя сродкі. Але многія прыхільнікі крыпта раскрытыкавалі прапанаваную невялікую суму і сумняваліся, ці будзе гэтага дастаткова, каб прымусіць хакераў вярнуць скрадзены ETH.
У рамках адказу на атаку Horizon заснавальнік Harmony Стывен Цзэ адзначыў, што эксплойт адбылося не з-за парушэння разумнага кантракту, а з-за кампраметацыі прыватных ключоў.
Паслугі міксавання крыпта папулярныя сярод хакераў
Хакеры рэгулярна выкарыстоўваюць такія паслугі, як Tornado Cash, каб схаваць паходжанне сваёй крыпты. Гэтыя платформы працуюць шляхам аб'яднання вялікіх аб'ёмаў криптовалюты ў прыватным пуле перад адпраўкай іх меркаваным атрымальнікам. Любы, хто адсочвае крыпта-транзакцыі, убачыць толькі, што адзін чалавек унёс крыпту ў міксер, а іншы чалавек атрымаў крыпта з міксера. У выніку незаконна набытая криптовалюта адмываецца.
Tornado Cash мае папярэднюю гісторыю як канал для адмывання
Tornado Cash стала платформай для адмывання нядобрасумленных акцёраў крыпта-індустрыі. Напрыклад, раней у гэтым годзе, калі падазраваныя хакеры, якія падтрымліваюцца Паўночнай Карэяй, скралі ETH на суму больш за 600 мільёнаў долараў з моста Ронінаў Axie Infinity, яны адправілі праз Tornado Cash каля 100 мільёнаў долараў.
На афіцыйным сайце Tornado Cash паказваецца, што з моманту яго стварэння ў 3.5 годзе ў сэрвіс было ўнесена ETH на суму больш за 2019 мільярда долараў. Але, паводле аналітыкаў па кібербяспецы, больш за траціну сродкаў (прыкладна 1.2 мільярда долараў), якія прайшлі праз Tornado Cash былі набытыя незаконным шляхам.
Крыніца: https://crypto.news/hackers-laundering-funds-stolen-harmony-horizon-bridge/