Los piratas informáticos que se llevaron $ 100 millones en altcoins del puente de cadena de bloques Horizon hace cinco días comenzaron a deshacerse de su botín.
USD 22 millones en Ether transferidos a Tornado Cash
En un twitter o fresa de hueso denso publicado el 27 de junio, Peckshield, un auditor de seguridad de blockchain, dijo que se enviaron 18,036 ether (ETH) con un valor estimado de $ 22 millones al servicio de mezcla de criptomonedas Tornado Cash desde la misma dirección utilizada en la violación de Horizon Bridge del 23 de junio. Los fondos se dividieron en tres cantidades iguales y se enviaron a tres billeteras separadas, que luego enviaron el ETH a Tornado Cash para mezclarlo.
Según Peckshield, la primera y la segunda billetera completaron la mezcla de las criptomonedas robadas, mientras que la tercera aún envía ETH a Tornado Cash en lotes de 100 cada ocho minutos. En el momento de escribir este artículo, según los informes, a la billetera todavía le quedaban 2,800 tokens ETH. Aproximadamente $ 78 millones en ETH permanecen en la billetera principal de los piratas informáticos.
Harmony investiga la violación con el FBI y los socios forenses de blockchain
Horizon Bridge es un puente token que conecta la cadena de bloques de Harmony con una gran cantidad de redes como Ethereum, Binance Chain y Bitcoin.
Harmony ha declarado que están al tanto del movimiento que están realizando los piratas informáticos para lavar los fondos robados de Horizon. También han confirmado que están investigando la brecha con la ayuda de dos firmas de seguimiento y análisis de blockchain y el FBI.
A principios de semana, Harmony ofreció $ 1 millón a los piratas informáticos de Horizon y prometió no presentar cargos penales contra ellos si devolvían los fondos robados. Pero muchos fanáticos de las criptomonedas criticaron la pequeña cantidad ofrecida y cuestionaron si sería suficiente para que los piratas informáticos devolvieran el ETH robado.
Como parte de la respuesta al ataque de Horizon, el fundador de Harmony, Stephen Tse, señaló que el exploit no se produjo debido a una violación del contrato inteligente, sino al compromiso de las claves privadas.
Los servicios de mezcla de criptomonedas son populares entre los piratas informáticos
Los piratas informáticos utilizan habitualmente servicios de mezcla como Tornado Cash para ofuscar los orígenes de su criptografía. Estas plataformas funcionan combinando grandes cantidades de criptomonedas en un grupo privado antes de enviarlas a los destinatarios previstos. Cualquier persona que realice un seguimiento de las transacciones criptográficas solo verá que una persona depositó criptografía en un mezclador y que otra persona recibió criptografía del mezclador. Como resultado, las criptomonedas adquiridas ilegalmente se lavan.
Tornado Cash tiene antecedentes como conducto para el lavado
Tornado Cash se ha convertido en la plataforma de lavado de referencia para los actores de mala fe en la industria de las criptomonedas. Por ejemplo, a principios de año, cuando presuntos piratas informáticos respaldados por Corea del Norte robaron más de $ 600 millones en ETH del puente Ronin de Axie Infinity, enviaron alrededor de $ 100 millones a través de Tornado Cash.
El sitio web oficial de Tornado Cash indica que se han depositado más de $3.5 millones en ETH en el servicio desde su creación en 2019. Pero según los analistas de seguridad cibernética, más de un tercio de los fondos (aproximadamente $1.2 millones) que han pasado por Tornado Cash fueron adquiridas ilícitamente.
Fuente: https://crypto.news/hackers-laundering-funds-stolen-harmony-horizon-bridge/