O hacker responsável por roubar US$ 100 milhões da Horizon, uma ponte de cadeia cruzada ligada ao protocolo de blockchain Harmony, começou a lavar os fundos, de acordo com relatórios por PeckShield.
Dados da Etherscan mostram que a carteira usada pelo hacker no ataque enviou cerca de 18,000 ETH (US$ 21 milhões) para outra carteira. O hacker usou essa outra carteira para desembolsar os fundos para outros três endereços, enviando cerca de 6,000 ETH (US$ 7 milhões cada).
O primeiro endereço intermediário já lavou os fundos recebidos via Tornado Cash, um serviço de mistura de moedas. A segunda carteira está em processo de fazer isso em lotes de 100 ETH (US$ 116,000), enquanto a terceira carteira ainda possui os 6,000 ETH no momento da publicação.
Essas transferências de fundos ocorrem mesmo quando Harmony ofereceu uma recompensa de US $ 1 milhão pela devolução dos fundos roubados. O projeto blockchain até se ofereceu para renunciar a qualquer ação de aplicação da lei caso o hacker devolva os ativos criptográficos roubados.
A carteira do hacker ainda detém mais de US$ 80 milhões em tokens ETH, bem como cerca de US$ 65,000 em outros tokens roubados durante a exploração da ponte até o momento.
O ataque à ponte Horizon de quinta-feira viu o roubo de mais de 85,000 ETH no valor de US$ 98 milhões na época. Especialistas em segurança como Mudit Gupta, diretor de segurança da informação da Polygon, dizem que o hack aconteceu porque a carteira multi-assinatura da ponte foi comprometida, conforme relatado anteriormente pelo The Block.
As carteiras de assinatura múltipla funcionam com um contrato inteligente com várias chaves privadas controlando o uso da carteira. O contrato inteligente geralmente inclui uma provisão para o número mínimo de chaves necessárias para aprovar uma transação. Como tal, essas chaves são compartilhadas entre diferentes pessoas com a lógica de que o processo de aprovação descentralizado tornará mais difícil para os agentes maliciosos invadirem a carteira.
Existe, no entanto, o problema de definir um número mínimo baixo de chaves para aprovar transações. Este foi supostamente o caso no ataque Horizon. De acordo com Gupta, a ponte foi definida como “2 de 5 multi-sig”. Isso significa que o hacker só precisou comprometer duas das chaves para roubar os fundos.
Uma situação semelhante também levou ao hack da ponte Ronin em março, quando os hackers roubaram cerca de US$ 600 milhões em criptomoedas. O atacante Roin - posteriormente identificado pelo governo dos EUA como o grupo de hackers Lazarus, vinculado à Coréia do Norte - comprometeu cinco dos nove validadores usados pelo protocolo de ponte.
© 2022 The Block Crypto, Inc. Todos os direitos reservados. Este artigo é fornecido apenas para fins informativos. Não é oferecido ou deve ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.
Fonte: https://www.theblock.co/post/154357/hacker-begins-laundering-funds-from-the-100-million-harmony-bridge-attack?utm_source=rss&utm_medium=rss