Gli hacker che cinque giorni fa hanno rubato altcoin per un valore di $ 100 milioni dal ponte blockchain di Horizon hanno iniziato a smaltire il loro bottino.
$ 22 milioni di Ether sono passati a Tornado Cash
In un Twitter filo pubblicato il 27 giugno, Peckshield, un revisore della sicurezza blockchain, ha affermato che 18,036 ether (ETH) con un valore stimato di $ 22 milioni sono stati inviati al servizio di missaggio crittografico Tornado Cash dallo stesso indirizzo utilizzato nella violazione dell'Horizon Bridge del 23 giugno. I fondi sono stati divisi in tre importi uguali e inviati a tre portafogli separati, che hanno quindi inviato l'ETH a Tornado Cash per il mix.
Secondo Peckshield, il primo e il secondo portafoglio hanno completato il missaggio della criptovaluta rubata, mentre il terzo sta ancora inviando ETH a Tornado Cash in lotti di 100 ogni otto minuti. Al momento della scrittura, il portafoglio avrebbe ancora 2,800 token ETH rimasti. Nel portafoglio principale degli hacker rimangono circa 78 milioni di dollari di ETH.
Harmony indaga su una violazione con FBI e partner forensi Blockchain
L'Horizon Bridge è un token bridge che collega la blockchain di Harmony a una serie di reti come Ethereum, Binance Chain e Bitcoin.
Harmony ha dichiarato di essere a conoscenza della mossa fatta dagli hacker per riciclare i fondi rubati da Horizon. Hanno anche confermato che stanno indagando sulla violazione con l'aiuto di due società di monitoraggio e analisi blockchain e dell'FBI
All'inizio della settimana, Harmony ha offerto $ 1 milione agli hacker di Horizon e ha promesso di non sporgere denuncia penale contro di loro se avessero restituito i fondi rubati. Ma molti fan delle criptovalute hanno criticato la piccola somma offerta e si sono chiesti se sarebbe stata sufficiente per convincere gli hacker a restituire l'ETH rubato.
Come parte della risposta all'attacco di Horizon, il fondatore di Harmony Stephen Tse ha sottolineato che l'exploit non si è verificato a causa di una violazione dello smart contract, ma piuttosto della compromissione delle chiavi private.
I servizi di missaggio di criptovalute sono popolari tra gli hacker
Gli hacker utilizzano abitualmente servizi di missaggio come Tornado Cash per offuscare le origini delle loro criptovalute. Queste piattaforme funzionano combinando grandi quantità di criptovaluta in un pool privato prima di inviarle ai destinatari previsti. Chiunque tenga traccia delle transazioni crittografiche vedrebbe solo che una persona ha depositato crittografie in un mixer e che un'altra persona ha ricevuto crittografie dal mixer. Di conseguenza, la criptovaluta acquisita illegalmente viene riciclata.
Tornado Cash ha una storia precedente come canale per il riciclaggio
Tornado Cash è diventata la piattaforma di riciclaggio di riferimento per gli attori in malafede nel settore delle criptovalute. Ad esempio, all'inizio dell'anno, quando sospetti hacker sostenuti dalla Corea del Nord hanno rubato più di $ 600 milioni di ETH dal Ronin Bridge di Axie Infinity, ne hanno inviato circa $ 100 milioni tramite Tornado Cash.
Il sito web ufficiale di Tornado Cash indica che oltre 3.5 miliardi di dollari di ETH sono stati depositati nel servizio sin dal suo inizio nel 2019. Ma secondo gli analisti della sicurezza informatica, più di un terzo dei fondi (circa 1.2 miliardi di dollari) che sono passati attraverso Tornado Cash sono stati illecitamente acquisiti.
Fonte: https://crypto.news/hackers-laundering-funds-stolen-harmony-horizon-bridge/