Hacker Harmony chuyển tiền qua Tornado Cash

Hacker dường như đã từ chối đề nghị tiền thưởng 1 triệu đô la của nhóm Harmony để trả lại 100 triệu đô la bị đánh cắp từ cầu Horizon Bridge.

Các khoản tiền từ Harmony’s Horizon Bridge đã bắt đầu chuyển vào m Tornado Cash Ethererum, báo hiệu rằng kẻ tấn công không có ý định chấp nhận khoản tiền thưởng 1 triệu đô la được đưa ra.

Quyết định rửa tiền của hacker đã trả lời câu hỏi về việc liệu lời đề nghị của nhóm Harmony chỉ trị giá 1% trong số 100 triệu đô la tiền điện tử bị đánh cắp vào ngày 24 tháng 6 có đủ thuyết phục kẻ khai thác trả lại chúng hay không

#PeckShieldAlert ~6k $ETH (~$7.1m) into @TornadoCash from @harmonyprotocol exploiters
Intermediary address: 0x432…47ae pic.twitter.com/AR9dmJRQet— PeckShieldAlert (@PeckShieldAlert) June 27, 2022

Tổng cộng 18.036,3 ETH trị giá khoảng 21 triệu đô la đã được chuyển ra khỏi ví chính của hacker Horizon Bridge vào lúc 03:10 sáng theo giờ ET vào ngày 28 tháng 6. Sau đó, các khoản tiền này được chia đều làm 3 và được gửi đến ba địa chỉ khác nhau trong các giao dịch đơn lẻ trong vòng 10 tiếng.

Tornado Cash hỗ trợ mix tối đa 100 ETH cùng một lúc, có nghĩa là có thể dễ dàng để trộn các khoản tiền lớn chỉ trong vài giờ. Trộn ETH là một biện pháp bảo mật được thiết kế để làm xáo trộn đường dẫn giao dịch của token để chúng không thể được truy tìm lại các giao dịch trước đó.

Ví đầu tiên và ví thứ hai nhận ETH từ ví chính của hacker đã hoàn thành việc trộn coin và hiện chỉ còn lại khoảng 16,3 ETH tổng cộng, một số tiền có thể quá nhỏ để bạn bận tâm.

Ví thứ ba đang bận gửi các lô 100 ETH đến Tornado trong khoảng thời gian tám phút và vẫn còn lại 2.800 ETH tính đến thời điểm viết bài.

Cointelegraph đã không nhận được trả lời từ nhóm Harmony về những gì họ dự định làm để bù đắp số tiền bị đánh cắp trong cây cầu.

Tài khoản Twitter của dự án đã tái xác nhận vào ngày 27 tháng 6 rằng nhóm đang làm việc với “hai đối tác phân tích và truy tìm chuỗi khối có uy tín cao,” cùng với Cục Điều tra Liên bang, để điều tra vụ hack.

Khoảng 80 triệu đô la ETH vẫn còn trong ví chính của hacker. Họ có thể trả lại một phần số tiền bị đánh cắp cho Horizon, hoặc họ có thể nghỉ ngơi vì đã mất hơn 13 giờ để chỉ trộn 21 triệu đô la.

Mặc dù quy mô ban đầu được định giá khoảng 100 triệu đô la vào thời điểm đó, nhưng biến động giá ETH tích cực đã làm tăng giá trị đô la lên 101,5 triệu đô la.

Stephen Tse, người sáng lập Harmony, đã xác nhận vào ngày 25 tháng 6 rằng kẻ khai thác đã nắm quyền kiểm soát hai chữ ký Horizon Bridge được yêu cầu cho địa chỉ multisig được sử dụng để đảm bảo tiền. Anh ấy lưu ý rằng phía Ethereum của cây cầu bị ảnh hưởng bởi việc khai thác đã được chuyển sang một ví multisig an toàn hơn yêu cầu bốn người ký

Horizon là công ty mới nhất trong danh sách ngày càng tăng các cầu nối token đã bị tấn công. Cầu nối token lớn nhất bị tấn công là Poly Network vào năm 2021, mất 610 triệu đô la và đã được trả lại gần như hoàn toàn.

Tổng cộng, hơn 1 tỷ đô la đã được trích xuất khỏi từ Meter, Wormhole, Ronin và bây giờ là cầu nối token Horizon thông qua các phương tiện bất chính vào năm 2022 cho đến nay.