De hacker die verantwoordelijk is voor het stelen van $ 100 miljoen van Horizon, een cross-chain bridge die is gekoppeld aan het Harmony blockchain-protocol, is begonnen met het witwassen van het geld, volgens meldt door PeckShield.
Gegevens van Etherscan tonen aan dat de portemonnee die door de hacker bij de aanval werd gebruikt, ongeveer 18,000 ETH ($ 21 miljoen) naar een andere portemonnee stuurde. De hacker gebruikte deze andere portemonnee om het geld uit te betalen aan drie andere adressen en stuurde ongeveer 6,000 ETH ($ 7 miljoen elk).
Het eerste intermediaire adres heeft de ontvangen gelden al witgewassen via Tornado Cash, een muntmengservice. De tweede portemonnee is bezig dit te doen in batches van 100 ETH ($ 116,000), terwijl de derde portemonnee nog steeds de 6,000 ETH bevat op het moment van publicatie.
Deze geldoverdrachten komen zelfs als Harmony een premie van $ 1 miljoen heeft aangeboden voor de teruggave van het gestolen geld. Het blockchain-project heeft zelfs aangeboden om af te zien van elke wetshandhavingsactie als de hacker de gestolen crypto-activa teruggeeft.
De portemonnee van de hacker bevat nog steeds meer dan $ 80 miljoen aan ETH-tokens, evenals ongeveer $ 65,000 aan andere tokens die zijn gestolen tijdens de bridge-exploit vanaf het moment van schrijven.
Bij de aanval op de Horizon-brug van donderdag werd op dat moment meer dan 85,000 ETH gestolen ter waarde van $ 98 miljoen. Beveiligingsexperts zoals Mudit Gupta, de chief information security officer bij Polygon, zeggen dat de hack plaatsvond omdat de portemonnee met meerdere handtekeningen van de bridge in gevaar was, zoals eerder gemeld door The Block.
Muti-signature portemonnees werken door een slim contract te hebben met verschillende privésleutels die het gebruik van de portemonnee regelen. Het slimme contract bevat meestal een bepaling voor het minimum aantal sleutels dat nodig is om een transactie goed te keuren. Als zodanig worden deze sleutels door verschillende personen gedeeld met de logica dat het gedecentraliseerde goedkeuringsproces het voor kwaadwillende actoren moeilijker zal maken om in de portemonnee in te breken.
Er is echter het probleem van het instellen van een laag minimum aantal sleutels om transacties goed te keuren. Dit was naar verluidt het geval bij de Horizon-aanval. Volgens Gupta was de brug ingesteld op een "2 of 5 multi-sig". Dit betekent dat de hacker slechts twee sleutels hoefde te compromitteren om het geld te stelen.
Een vergelijkbare situatie leidde ook tot de Ronin bridge-hack in maart, toen de hackers ongeveer $ 600 miljoen aan crypto stalen. De Roin-aanvaller – later door de Amerikaanse regering geïdentificeerd als de Noord-Koreaanse hackgroep Lazarus – compromitteerde vijf van de negen validators die door het bridge-protocol worden gebruikt.
© 2022 The Block Crypto, Inc. Alle rechten voorbehouden. Dit artikel is uitsluitend bedoeld voor informatieve doeleinden. Het wordt niet aangeboden of bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
Bron: https://www.theblock.co/post/154357/hacker-begins-laundering-funds-from-the-100-million-harmony-bridge-attack?utm_source=rss&utm_medium=rss