L'hacker responsabile del furto di 100 milioni di dollari da Horizon, un ponte a catena legato al protocollo blockchain Harmony, ha iniziato a riciclare i fondi, secondo rapporti di PeckShield.
I dati di Etherscan mostrano che il portafoglio utilizzato dall'hacker nell'attacco ha inviato circa 18,000 ETH (21 milioni di dollari) a un altro portafoglio. L'hacker ha utilizzato questo altro portafoglio per erogare i fondi ad altri tre indirizzi, inviando circa 6,000 ETH (7 milioni di dollari ciascuno).
Il primo indirizzo intermediario ha già riciclato i fondi ricevuti tramite Tornado Cash, un servizio di coin mixing. Il secondo portafoglio è in procinto di farlo in lotti di 100 ETH ($ 116,000) mentre il terzo portafoglio contiene ancora 6,000 ETH al momento della pubblicazione.
Questi trasferimenti di fondi arrivano anche quando Harmony ha offerto una taglia di $ 1 milione per la restituzione dei fondi rubati. Il progetto blockchain si è persino offerto di rinunciare a qualsiasi azione delle forze dell'ordine nel caso in cui l'hacker restituisse le criptovalute rubate.
Il portafoglio dell'hacker detiene ancora oltre $ 80 milioni in token ETH e circa $ 65,000 di altri token rubati durante l'exploit del bridge al momento della stampa.
L'attacco al ponte Horizon di giovedì ha visto il furto di oltre 85,000 ETH per un valore di 98 milioni di dollari all'epoca. Esperti di sicurezza come Mudit Gupta, Chief Information Security Officer di Polygon, affermano che l'hacking è avvenuto perché il portafoglio multi-firma del bridge è stato compromesso, come riportato in precedenza da The Block.
I portafogli multi-firma funzionano grazie a uno smart contract con diverse chiavi private che controllano l'uso del portafoglio. Lo smart contract di solito prevede una previsione per il numero minimo di chiavi necessarie per approvare una transazione. In quanto tali, queste chiavi sono condivise tra persone diverse con la logica che il processo di approvazione decentralizzato renderà più difficile per gli attori malintenzionati entrare nel portafoglio.
C'è, tuttavia, il problema di impostare un numero minimo di chiavi basso per approvare le transazioni. Secondo quanto riferito, questo era il caso dell'attacco Horizon. Secondo Gupta, il ponte era impostato su "2 su 5 multi-sig". Ciò significa che l'hacker doveva solo compromettere due delle chiavi per rubare i fondi.
Una situazione simile ha portato anche all'hacking del ponte Ronin a marzo, quando gli hacker hanno rubato circa 600 milioni di dollari di criptovalute. L'attaccante Roin - successivamente identificato dal governo degli Stati Uniti come il gruppo di hacker Lazarus legato alla Corea del Nord - ha compromesso cinque dei nove validatori utilizzati dal protocollo bridge.
© 2022 The Block Crypto, Inc. Tutti i diritti riservati. Questo articolo è fornito a solo scopo informativo. Non viene offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.
Fonte: https://www.theblock.co/post/154357/hacker-begins-laundering-funds-from-the-100-million-harmony-bridge-attack?utm_source=rss&utm_medium=rss