Hackere, der kom af sted med altcoins til en værdi af $100 millioner fra Horizon blockchain-broen for fem dage siden, er begyndt at skille sig af med deres bytte.
ether til en værdi af 22 millioner dollars flyttet til Tornado Cash
I en Twitter tråd udgivet den 27. juni, sagde Peckshield, en blockchain-sikkerhedsrevisor, at 18,036 ether (ETH) med en anslået værdi på $22 millioner blev sendt til kryptoblandingstjenesten Tornado Cash fra den samme adresse, som blev brugt i Horizon Bridge-bruddet den 23. juni. Midlerne blev opdelt i tre lige store beløb og sendt til tre separate tegnebøger, som derefter sendte ETH til Tornado Cash til blanding.
Ifølge Peckshield har den første og anden tegnebog afsluttet blandingen af den stjålne krypto, mens den tredje stadig sender ETH til Tornado Cash i batches på 100 hvert ottende minut. I skrivende stund havde pungen efter sigende stadig 2,800 ETH-tokens tilbage. Omkring 78 millioner dollars værd af ETH er tilbage i hackernes primære tegnebog.
Harmony efterforsker brud med FBI og Blockchain Forensic Partnere
Horizon-broen er en token-bro, der forbinder Harmony-blokkæden med et væld af netværk såsom Ethereum, Binance Chain og Bitcoin.
Harmony har udtalt, at de er opmærksomme på det skridt, som hackerne har taget for at hvidvaske de midler, der er stjålet fra Horizon. De har også bekræftet, at de efterforsker bruddet med hjælp fra to blockchain-sporings- og analysefirmaer og FBI
Tidligere på ugen tilbød Harmony 1 million dollars til Horizon-hackerne og lovede ikke at rejse en strafferetlig anklage mod dem, hvis de returnerede de stjålne midler. Men mange krypto-fans kritiserede det lille beløb, der blev tilbudt, og satte spørgsmålstegn ved, om det ville være nok til at få hackerne til at give den stjålne ETH tilbage.
Som en del af svaret på Horizon-angrebet påpegede Harmony-grundlægger Stephen Tse, at udnyttelsen ikke skete på grund af et smart kontraktbrud, men snarere kompromittering af private nøgler.
Crypto Mixing Services er populære blandt hackere
Hackere bruger rutinemæssigt blandingstjenester såsom Tornado Cash til at sløre oprindelsen af deres krypto. Disse platforme fungerer ved at kombinere store mængder kryptovaluta i en privat pool, før de sendes til de påtænkte modtagere. Enhver, der holder styr på kryptotransaktioner, vil kun se, at én person deponerede krypto i en mixer, og at en anden person modtog krypto fra mixeren. Som et resultat bliver ulovligt erhvervet cryptocurrency hvidvasket.
Tornado Cash har tidligere historie som en kanal til hvidvaskning
Tornado Cash er blevet den bedste hvidvask-platform for aktører i ond tro i kryptoindustrien. For eksempel, tidligere på året, da mistænkte nordkoreansk-støttede hackere stjal mere end 600 millioner dollars ETH fra Axie Infinitys Ronin Bridge, sendte de omkring 100 millioner dollars af det gennem Tornado Cash.
Det officielle Tornado Cash-websted angiver, at mere end 3.5 milliarder dollars af ETH er blevet deponeret i tjenesten siden dens start i 2019. Men ifølge cybersikkerhedsanalytikere er mere end en tredjedel af midlerne (ca. 1.2 milliarder dollars), der er gået gennem Tornado Cash blev ulovligt erhvervet.
Kilde: https://crypto.news/hackers-laundering-funds-stolen-harmony-horizon-bridge/