Harmony Hackere begynder at hvidvaske Ethereum stjålet fra Horizon Bridge

De hackere, der er ansvarlige for stjæle $100 millioner i altcoins fra Harmony Protocol's Horizon bridge er begyndt at hvidvaske midlerne, ifølge PeckShield.

Hackerne sendte tre transaktioner fra den adresse, der blev brugt i hackeren den 23. juni på i alt omkring 30K ETH (omkring $36 millioner) til blandingstjenesten Tornado Cash, med $64 millioner stadig i hackerens Ethereum-pung, ifølge blockchain-analyse af blockchain-sikkerhedsfirmaet.

1/ Harmony-teamet har identificeret et tyveri, der fandt sted i morges på Horizon-broen på ca. $100 mill. Vi er begyndt at samarbejde med nationale myndigheder og retsmedicinske specialister for at identificere gerningsmanden og hente de stjålne midler.
Mere ?
– Harmoni? (@harmonyprotocol) 23. Juni, 2022

Harmoni er en lag-1 proof-of-stake blockchain lanceret i 2019. Dens Horizon-bro giver brugerne mulighed for at sende kryptovalutaer mellem blockchains som Harmonys netværk og Ethereum, Binance Chain og Bitcoin.

Crypto blande tjenester tillade brugere at skjule oprindelsen af deres kryptovalutaer ved at samle betydelige mængder af mønter i en enkelt pulje og "blande" dem, en proces, der almindeligvis bruges til at hvidvaske ulovligt erhvervede tokens.

I torsdagens hack, 100 millioner dollars ind Indpakket Ethereum (WETH), SPØGELSE, SUSHI, DAI, Tether (USDT), og USD Mønter (USDC) blev stjålet og derefter byttet til Ethereum. Selvom det oprindeligt blev rapporteret som en udnyttelse af Harmony-protokollen, har virksomheden siden erklærede at den "intet har fundet beviser for brud på vores smarte kontraktkoder eller sårbarheder på Horizon-platformen."

Harmony Protocol-hacket er det seneste inden for tyverier på flere millioner dollar rettet mod DeFi-protokoller. I marts stjal hackere knyttet til Nordkorea 622 millioner dollars fra Axie Infinitys Ethereum-sidekæde, Ronin.

Lørdag tilbød Harmony Protocol 1 mio Bounty for tilbagebetalingen af bromidlerne og sagde på Twitter, at virksomheden ikke ville gå ind for strafferetlige anklager, hvis midlerne blev returneret. Med dagens overførsler ser tilbuddet ud til at være blevet afvist.

Vi forpligter os til en dusør på 1 mio. USD til returnering af Horizon-bromidler og deling af udnyttelsesoplysninger.
Kontakt os på [e-mail beskyttet] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Harmony vil gå ind for ingen strafferetlige anklager, når midler returneres.
– Harmoni? (@harmonyprotocol) 26. Juni, 2022

Efter hacket forsikrede Harmony sine brugere om, at tyveriet ikke påvirkede dets BTC-bro, og at virksomheden arbejdede sammen med nationale myndigheder og retsmedicinske specialister for at identificere den skyldige og hente midlerne. Derudover øgede Harmony sine sikkerhedsforanstaltninger.

"Vi har migreret Ethereum-siden af Horizon-broen til en 4-af-5 multisig siden hændelsen," tweetede Harmony-grundlæggeren Stephen Tse, hvilket betyder, at mindst fire af fem separate private nøgler vil være nødvendige for at underskrive og godkende transaktioner. "Vi vil fortsætte med at tage skridt til yderligere at skærpe vores drift og infrastruktursikkerhed."

7/ Vi har migreret Ethereum-siden af Horizon-broen til en 4-af-5 multisig siden hændelsen. Vi vil fortsætte med at tage skridt til yderligere at skærpe vores drift og infrastruktursikkerhed.
— stephen tse? s. en ? stse.eth (@stse) 26. Juni, 2022

Vil du være kryptoekspert? Få det bedste fra Decrypt direkte til din indbakke.

Få de største kryptonyhedshistorier + ugentlige roundups og mere!

Kilde: https://decrypt.co/103941/harmony-hackers-begin-laundering-stolen-horizon-bridge-funds