haker harmony

Haker, który okradł Harmony, miksuje przejęte środki w Tornado Cash

Haker, który okradł Harmony, wysyła skradzione środki do miksera Tornado Cash. Oznacza to, że przestępca nie ma zamiaru zaakceptować oferowanej mu nagrody w wysokości 1 miliona dolarów, którą miał dostać w zamian za zwrot funduszy.

Haker pierze skradzione fundusze

Łącznie 18 036,3 ETH o wartości około 21 milionów dolarów zostało przeniesionych z głównego portfela okradzionego projektu. Stało się to o godzinie 3:10 czasu wschodniego w dniu 28 czerwca.

Tornado Cash oferuje miksowanie środków, by "zaciemnić" ich pochodzenie. Jednocześnie umożliwia miksowanie 100 ETH, co oznacza, że cały proces dotyczący dużych sum może zająć zaledwie kilka godzin.

Warto dodać, że usługa mieszania ETH pierwotnie służyła ochronie prywatności użytkowników kryptowalut, a nie wspieraniu przestępców.

Pierwszy i drugi portfel hakera, które otrzymały ETH z głównego portfela ofiary, zakończyły już miksowanie coinów i mają teraz łącznie około 16,3 ETH, czyli kwotę prawdopodobnie zbyt małą, aby się nią przejmować.

Trzeci portfel w momencie pisania tego tekstu był zajęty wysyłaniem partii aż 100 ETH do Tornado Cash. Haker robił to w ośmiominutowych odstępach i nadal miał aż 2800 coinów, co jest już pokaźną sumą.

haker harmony

Śledztwo trwa

Co zamierza zrobić Harmony, ofiara działania hakera (hakerów?)? Konto projektu na Twitterze podało 27 czerwca, że zespół współpracuje z „dwoma renomowanymi partnerami w celu śledzenia i analizy łańcucha bloków” oraz z Federalnym Biurem Śledczym, które ma pomóc w zbadaniu sprawy.

Stephen Tse, założyciel Harmony, potwierdził 25 czerwca, że złodziej przejął kontrolę nad wymaganymi dwoma sygnatariuszami Horizon Bridge dla adresu multisig używanego do zabezpieczania funduszy. To umożliwiło kradzież.

Prawie trzy miesiące temu niezależny ekspert ds. blockchaina Ape Dev ostrzegał na Twitterze o tym, że może dojść do takiego zdarzenia. W serii opublikowanych tweetów nawoływał do zwrócenia uwagi na to, że bezpieczeństwo Harmony Bridge zostało zbudowane wokół portfela multi-sig. Portfel ten posiadał wyłącznie czterech właścicieli. Ape Dev przewidywał już wtedy, że taka sytuacja może zostać wykorzystana w celu przeprowadzenia bardzo prostego ataku, polegającego na tym, że wystarczy, by tylko 2 właścicieli zgodziło się na transfery o wartości do 330 milionów dolarów.

Horizon to najnowszy z rosnącej listy "mostów tokenów", które zostały zaatakowane przez hakerów. Największym mostem tokenowym, który został zhakowany, był Poly Network w 2021 roku, który stracił 610 milionów dolarów, które jednak prawie w całości zostały zwrócone.

W sumie w 2022 r. z mostów tokenów Meter, Wormhole, Ronin, a teraz Horizon, skradziono ponad 1 miliard dolarów w tokenach.

Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.

Tagi
Autor

Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.

Newsletter Bitcoin.pl

Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.

Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności