האנוסים

האקרים מתחילים להלבין כספים שנגנבו מגשר האופק של Harmony – crypto.news

06/29/2022
חדשות Ethereum של ביטקוין

האקרים שהסתלקו עם מטבעות אלטקוינים בשווי 100 מיליון דולר מגשר הבלוקצ'יין הורייזון לפני חמישה ימים, החלו להיפטר מהשלל שלהם.

Coinremitter

אתר בשווי 22 מיליון דולר הועבר לטורנדו קאש

בטוויטר חוט פורסם ב-27 ביוני, Peckshield, מבקר אבטחה בלוקצ'יין, אמר כי 18,036 אתר (ETH) בשווי מוערך של 22 מיליון דולר נשלחו לשירות ערבוב הקריפטו Tornado Cash מאותה כתובת ששימשה בפרצת Horizon Bridge ב-23 ביוני. הכספים חולקו לשלושה סכומים שווים ונשלחו לשלושה ארנקים נפרדים, אשר לאחר מכן שלחו את ה-ETH לטורנדו קאש לצורך ערבוב.

לפי Peckshield, הארנק הראשון והשני השלימו את ערבוב הקריפטו הגנוב, בעוד שהשלישי עדיין שולח ETH לטורנדו קאש בקבוצות של 100 כל שמונה דקות. בזמן כתיבת שורות אלה, על פי הדיווחים עדיין נותרו בארנק 2,800 אסימוני ETH. כ-78 מיליון דולר של ETH נותר בארנק הראשי של ההאקרים.

תמונה

הרמוני חוקרת הפרה עם שותפים פורנזיים של ה-FBI וה-Blockchain

גשר הורייזון הוא גשר אסימונים המחבר את הבלוקצ'יין הרמוני לשלל רשתות כמו Ethereum, Binance Chain וביטקוין.

הרמוני הצהירו כי הם מודעים למהלך שנעשה על ידי ההאקרים להלבנת הכספים שנגנבו מאופק. הם גם אישרו שהם חוקרים את הפרצה בעזרת שתי חברות מעקב וניתוח בלוקצ'יין וה-FBI

מוקדם יותר השבוע, הרמוני הציעה מיליון דולר להאקרים של הורייזון והבטיחה לא להגיש נגדם כתב אישום פלילי אם יחזירו את הכספים הגנובים. אבל חובבי קריפטו רבים מתחו ביקורת על הסכום הקטן שהוצע ושאלו אם זה יספיק כדי לגרום להאקרים להחזיר את ה-ETH הגנוב.

כחלק מהתגובה למתקפת הורייזון, מייסד Harmony, Stephen Tse, ציין כי הניצול לא התרחש בגלל הפרת חוזה חכם אלא התפשרות על מפתחות פרטיים. 

האקרים משתמשים באופן שגרתי בשירותי ערבוב כגון Tornado Cash כדי לטשטש את מקורות הקריפטו שלהם. פלטפורמות אלו פועלות על ידי שילוב כמויות גדולות של מטבעות קריפטוגרפיים במאגר פרטי לפני שליחתן לנמענים המיועדים. כל מי שעוקב אחר עסקאות קריפטו יראה רק שאדם אחד הפקיד קריפטו למיקסר ושאדם אחר קיבל קריפטו מהמיקסר. כתוצאה מכך, מטבעות קריפטוגרפיים שנרכשו באופן בלתי חוקי עוברים הלבנה.

לטורנדו קאש יש היסטוריה קודמת כצינור להלבנה

Tornado Cash הפכה לפלטפורמת ההלבנה של שחקנים חסרי אמונה בתעשיית הקריפטו. לדוגמה, מוקדם יותר השנה, כשהאקרים הנתמכים על ידי צפון קוריאה גנבו ETH בשווי של יותר מ-600 מיליון דולר מגשר רונין של Axie Infinity, הם שלחו את זה בשווי של כ-100 מיליון דולר דרך Tornado Cash.

האתר הרשמי של טורנדו קאש מציין שיותר מ-3.5 מיליארד דולר של ETH הופקדו לשירות מאז הקמתו ב-2019. אבל לפי אנליסטים של אבטחת סייבר, יותר משליש מהכספים (כ-1.2 מיליארד דולר) שעברו דרך טורנדו קאש נרכשו באופן לא חוקי.

מקור: https://crypto.news/hackers-laundering-funds-stolen-harmony-horizon-bridge/