El hacker responsable de robar $ 100 millones de Horizon, un puente de cadena cruzada vinculado al protocolo de cadena de bloques Harmony, comenzó a lavar los fondos, según informes por PeckShield.
Los datos de Etherscan muestran que la billetera utilizada por el pirata informático en el ataque envió alrededor de 18,000 21 ETH (6,000 millones de dólares) a otra billetera. El hacker usó esta otra billetera para desembolsar los fondos a otras tres direcciones, enviando alrededor de 7 ETH (XNUMX millones de dólares cada una).
La primera dirección intermediaria ya blanqueó los fondos recibidos a través de Tornado Cash, un servicio de mezcla de monedas. La segunda billetera está en proceso de hacerlo en lotes de 100 ETH ($ 116,000), mientras que la tercera billetera todavía tiene los 6,000 ETH en el momento de la publicación.
Estas transferencias de fondos se producen incluso cuando Harmony ofreció una recompensa de $1 millón por la devolución de los fondos robados. El proyecto blockchain incluso ha ofrecido renunciar a cualquier acción policial si el pirata informático devuelve los criptoactivos robados.
La billetera del hacker todavía tiene más de $ 80 millones en tokens ETH, así como alrededor de $ 65,000 en otros tokens robados durante la explotación del puente al momento de la publicación.
El ataque al puente Horizon del jueves vio el robo de más de 85,000 ETH por un valor de $ 98 millones en ese momento. Expertos en seguridad como Mudit Gupta, director de seguridad de la información de Polygon, dicen que el ataque ocurrió porque la billetera de firmas múltiples del puente se vio comprometida, como informó anteriormente The Block.
Las billeteras de firma múltiple funcionan al tener un contrato inteligente con varias claves privadas que controlan el uso de la billetera. El contrato inteligente suele incluir una disposición sobre el número mínimo de claves necesarias para aprobar una transacción. Como tal, estas claves se comparten entre diferentes personas con la lógica de que el proceso de aprobación descentralizado dificultará que los actores maliciosos ingresen a la billetera.
Sin embargo, existe el problema de establecer un número mínimo bajo de claves para aprobar transacciones. Según los informes, este fue el caso en el ataque de Horizon. Según Gupta, el puente se configuró en "2 de 5 multi-sig". Esto significa que el pirata informático solo necesitaba comprometer dos de las claves para robar los fondos.
Una situación similar también condujo al hackeo del puente Ronin en marzo, cuando los piratas informáticos robaron alrededor de USD 600 millones en criptomonedas. El atacante de Roin, más tarde identificado por el gobierno de EE. UU. como el grupo de piratería Lazarus, vinculado a Corea del Norte, comprometió cinco de los nueve validadores utilizados por el protocolo del puente.
© 2022 The Block Crypto, Inc. Todos los derechos reservados. Este artículo se proporciona sólo para fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
Fuente: https://www.theblock.co/post/154357/hacker-begins-laundering-funds-from-the-100-million-harmony-bridge-attack?utm_source=rss&utm_medium=rss