Хакери почали відмивати кошти, викрадені з Harmony's Horizon Bridge – crypto.news

Хакери, які п’ять днів тому вкрали альткоіни на 100 мільйонів доларів з блокчейн-моста Horizon, почали розпоряджатися своїм награбованим.

Ефір на суму 22 мільйони доларів переведено на Tornado Cash

У Twitter нитка Опубліковано 27 червня, Peckshield, аудитор безпеки блокчейну, повідомив, що 18,036 22 ефірів (ETH) орієнтовною вартістю 23 мільйони доларів були відправлені в службу мікшування криптовалют Tornado Cash з тієї ж адреси, яка була використана під час злому Horizon Bridge XNUMX червня. Кошти були розділені на три рівні суми і відправлені на три окремі гаманці, які потім відправили ETH в Tornado Cash для змішування.

За словами Peckshield, перший і другий гаманці завершили змішування вкрадених криптовалют, а третій все ще надсилає ETH на Tornado Cash партіями по 100 кожні вісім хвилин. На момент написання статті в гаманці ще залишалося 2,800 токенів ETH. В основному гаманці хакерів залишається ETH на суму близько 78 мільйонів доларів.

Harmony розслідує порушення з ФБР і Blockchain Forensic Partners

Horizon Bridge — це токеновий міст, який з'єднує блокчейн Harmony з безліччю мереж, таких як Ethereum, Binance Chain і Bitcoin.

Harmony заявила, що їм відомо про крок хакерів для відмивання коштів, викрадених з Horizon. Вони також підтвердили, що вони розслідують порушення за допомогою двох компаній, що займаються відстеженням та аналізом блокчейну, і ФБР.

На початку тижня Harmony запропонувала хакерам Horizon 1 мільйон доларів і пообіцяла не висувати проти них кримінальні звинувачення, якщо вони повернуть вкрадені кошти. Але багато шанувальників криптовалют розкритикували пропоновану невелику суму і запитали, чи буде цього достатньо, щоб змусити хакерів повернути вкрадений ETH.

У рамках відповіді на атаку Horizon засновник Harmony Стівен Це вказав, що експлойт стався не через порушення розумного контракту, а скоріше через компрометацію приватних ключів. 

Послуги мікшування криптовалют популярні серед хакерів

Хакери регулярно використовують такі сервіси, як Tornado Cash, щоб приховати походження своїх криптовалют. Ці платформи працюють, об’єднуючи великі обсяги криптовалюти в приватному пулі, перш ніж відправити їх цільовим одержувачам. Будь-хто, хто відстежує крипто-транзакції, побачить лише те, що одна особа внесла криптовалюту в міксер, а інша особа отримала криптовалюту з міксера. В результаті незаконно придбана криптовалюта відмивається.

Tornado Cash має попередню історію як канал для відмивання

Tornado Cash став платформою для відмивання недобросовісних акторів у криптоіндустрії. Наприклад, на початку року, коли підозрювані хакери, яких підтримує Північна Корея, вкрали ETH на суму понад 600 мільйонів доларів з мосту Роніна Axie Infinity, вони надіслали через Tornado Cash приблизно 100 мільйонів доларів.

На офіційному веб-сайті Tornado Cash зазначено, що ETH на суму понад 3.5 мільярда доларів було внесено в сервіс з моменту його створення в 2019 році. Але, за оцінками аналітиків з кібербезпеки, більше третини коштів (приблизно 1.2 мільярда доларів США), які пройшли через Tornado Cash були отримані незаконним шляхом.