Penggodam Mula Mencuri Dana Dicuri Dari Horizon Bridge Harmony – crypto.news

Penggodam yang berjaya menggunakan altcoin bernilai $100 juta dari jambatan blockchain Horizon lima hari lalu telah mula melupuskan rampasan mereka.

Coinremitter

Eter Bernilai $22 Juta Beralih kepada Tunai Tornado

Dalam Twitter thread disiarkan pada 27 Jun, Peckshield, juruaudit keselamatan blockchain, berkata bahawa 18,036 eter (ETH) dengan anggaran nilai $22 juta telah dihantar ke perkhidmatan pencampuran crypto Tornado Cash dari alamat yang sama digunakan dalam pelanggaran Horizon Bridge pada 23 Jun. Dana itu dibahagikan kepada tiga jumlah yang sama dan dihantar ke tiga dompet berasingan, yang kemudiannya menghantar ETH kepada Tornado Cash untuk dicampur.

Menurut Peckshield, dompet pertama dan kedua telah selesai mencampurkan kripto yang dicuri, manakala yang ketiga masih menghantar ETH kepada Tornado Cash dalam kelompok 100 setiap lapan minit. Pada masa penulisan, dompet itu dilaporkan masih mempunyai baki 2,800 token ETH. Kira-kira $78 juta nilai ETH kekal dalam dompet utama penggodam.

Harmony Menyiasat Pelanggaran dengan FBI dan Rakan Kongsi Forensik Blockchain

Horizon Bridge ialah jambatan token yang menghubungkan rantaian Harmony kepada pelbagai rangkaian seperti Ethereum, Binance Chain dan Bitcoin.

Harmony telah menyatakan bahawa mereka menyedari langkah yang dibuat oleh penggodam untuk mencuci dana yang dicuri dari Horizon. Mereka juga telah mengesahkan bahawa mereka sedang menyiasat pelanggaran itu dengan bantuan dua firma penjejakan dan analisis blockchain dan FBI

Awal minggu ini, Harmony menawarkan $1 juta kepada penggodam Horizon dan berjanji tidak akan menuntut tuduhan jenayah terhadap mereka jika mereka memulangkan dana yang dicuri. Tetapi ramai peminat kripto mengkritik jumlah kecil yang ditawarkan dan mempersoalkan sama ada ia mencukupi untuk meminta penggodam mengembalikan ETH yang dicuri.

Sebagai sebahagian daripada tindak balas terhadap serangan Horizon, pengasas Harmony Stephen Tse menegaskan bahawa eksploitasi itu tidak berlaku kerana pelanggaran kontrak pintar tetapi sebaliknya menjejaskan kunci persendirian. 

Penggodam secara rutin menggunakan perkhidmatan pencampuran seperti Tornado Cash untuk mengaburkan asal usul kripto mereka. Platform ini berfungsi dengan menggabungkan sejumlah besar mata wang kripto dalam kolam peribadi sebelum menghantarnya kepada penerima yang dimaksudkan. Sesiapa sahaja yang menjejaki urus niaga crypto hanya akan melihat bahawa satu orang mendepositkan kripto ke dalam pengadun dan orang lain menerima kripto daripada pengadun. Akibatnya, mata wang kripto yang diperoleh secara haram akan dicuci.

Tornado Cash Mempunyai Sejarah Terdahulu sebagai Saluran untuk Pengubahan

Tornado Cash telah menjadi platform pengubahan haram untuk pelakon yang tidak percaya dalam industri kripto. Sebagai contoh, pada awal tahun, apabila disyaki penggodam yang disokong Korea Utara mencuri lebih daripada $600 juta nilai ETH daripada Jambatan Ronin Axie Infinity, mereka menghantar kira-kira $100 juta nilainya melalui Tornado Cash.

Laman web rasmi Tornado Cash menunjukkan bahawa lebih daripada $3.5 bilion nilai ETH telah didepositkan ke dalam perkhidmatan sejak penubuhannya pada 2019. Tetapi menurut penganalisis keselamatan siber, lebih satu pertiga daripada dana (kira-kira $1.2 bilion) telah melalui Tornado Cash diperoleh secara haram.

Sumber: https://crypto.news/hackers-laundering-funds-stolen-harmony-horizon-bridge/