Hackers que fugiram com US$ 100 milhões em altcoins da ponte de blockchain Horizon há cinco dias começaram a descartar seus saques.
US$ 22 milhões em Ether transferidos para Tornado Cash
Em um Twitter fio publicado em 27 de junho, Peckshield, um auditor de segurança de blockchain, disse que 18,036 ether (ETH) com um valor estimado de US$ 22 milhões foram enviados para o serviço de mixagem de criptomoedas Tornado Cash do mesmo endereço usado na violação da Horizon Bridge em 23 de junho. Os fundos foram divididos em três quantias iguais e enviados para três carteiras separadas, que então enviaram o ETH para o Tornado Cash para mixagem.
De acordo com Peckshield, a primeira e a segunda carteira completaram a mistura da criptomoeda roubada, enquanto a terceira ainda está enviando ETH para o Tornado Cash em lotes de 100 a cada oito minutos. No momento da redação deste artigo, a carteira ainda tinha 2,800 tokens ETH restantes. Cerca de US$ 78 milhões em ETH permanecem na carteira principal dos hackers.
Harmony investiga violação com parceiros forenses do FBI e Blockchain
A Horizon Bridge é uma ponte de token que conecta o blockchain Harmony a uma série de redes como Ethereum, Binance Chain e Bitcoin.
Harmony afirmou que eles estão cientes do movimento feito pelos hackers para lavar os fundos roubados da Horizon. Eles também confirmaram que estão investigando a violação com a ajuda de duas empresas de rastreamento e análise de blockchain e o FBI
No início da semana, Harmony ofereceu US$ 1 milhão aos hackers da Horizon e prometeu não apresentar acusações criminais contra eles se devolvessem os fundos roubados. Mas muitos fãs de criptomoedas criticaram a pequena quantia oferecida e questionaram se seria suficiente para que os hackers devolvessem o ETH roubado.
Como parte da resposta ao ataque Horizon, o fundador da Harmony, Stephen Tse, apontou que a exploração não ocorreu devido a uma violação de contrato inteligente, mas sim ao comprometimento de chaves privadas.
Serviços de mixagem de criptografia são populares entre os hackers
Hackers usam rotineiramente serviços de mixagem como o Tornado Cash para ofuscar as origens de suas criptomoedas. Essas plataformas funcionam combinando grandes quantidades de criptomoeda em um pool privado antes de enviá-las aos destinatários pretendidos. Qualquer pessoa que acompanhasse as transações de criptografia veria apenas que uma pessoa depositou a criptografia em um mixer e que uma pessoa diferente recebeu a criptografia do mixer. Como resultado, a criptomoeda adquirida ilegalmente é lavada.
Tornado Cash tem histórico anterior como canal para lavagem
Tornado Cash tornou-se a plataforma de lavagem de dinheiro para atores de má-fé na indústria de criptomoedas. Por exemplo, no início do ano, quando supostos hackers apoiados pela Coreia do Norte roubaram mais de US$ 600 milhões em ETH da Ronin Bridge da Axie Infinity, eles enviaram cerca de US$ 100 milhões através do Tornado Cash.
O site oficial do Tornado Cash indica que mais de US$ 3.5 bilhões em ETH foram depositados no serviço desde seu início em 2019. Mas, de acordo com analistas de segurança cibernética, mais de um terço dos fundos (aproximadamente US$ 1.2 bilhão) que passaram pelo Tornado Cash foram adquiridos ilicitamente.
Fonte: https://crypto.news/hackers-laundering-funds-stolen-harmony-horizon-bridge/