El hacker de Harmony envía los fondos robados a Tornado Cash
Los fondos de Horizon Bridge de Harmony han empezado a pasar al mezclador de Ethererum de Tornado Cash, lo que indica que el atacante no tiene intención de aceptar la recompensa de un millón de dólares ofrecida.
La decisión de ofuscar las ganancias mal habidas responde a las preguntas sobre si la oferta del equipo de Harmony de sólo el 1% de los USD 100 millones en fondos de criptomonedas robados el 24 de junio sería suficiente para convencer al atacante de devolverlos.
#PeckShieldAlert ~6k $ETH (~$7.1m) into @TornadoCash from @harmonyprotocol exploiters
Intermediary address: 0x432…47ae pic.twitter.com/AR9dmJRQet— PeckShieldAlert (@PeckShieldAlert) June 27, 2022
Un total de 18,036.3 ETH por valor de unos USD 21 millones fueron movidos fuera de la billetera principal del atacante de Horizon Bridge a las 03:10 am ET del 28 de junio. Estos fondos se dividieron entonces en tres partes iguales y se enviaron a tres direcciones diferentes en transacciones únicas respectivamente, durante las siguientes 10 horas.
Tornado Cash admite la mezcla de un máximo de 100 ETH a la vez, lo que significa que las grandes sumas pueden tardar fácilmente varias horas en mezclarse. La mezcla de ETH es una medida de privacidad diseñada para ofuscar la ruta de transacción de las monedas, de modo que no puedan ser rastreadas a transacciones anteriores.
La primera y segunda billetera que recibieron ETH de la dirección principal del atacante han terminado de mezclar las monedas y ahora se han quedado con unos 16.3 ETH en total, una cantidad probablemente demasiado pequeña para molestarse en ella.
La tercera billetera estaba ocupada enviando lotes de 100 ETH a Tornado en intervalos de ocho minutos y todavía le quedaban 2,800 monedas en el momento de escribir este artículo.
Cointelegraph no ha recibido una respuesta del equipo de Harmony sobre lo que planea hacer para reembolsar los fondos robados en el puente.
La cuenta de Twitter del proyecto reafirmó el 27 de junio que el equipo estaba trabajando con “dos socios de análisis y rastreo de blockchain de gran reputación”, junto con el Buró Federal de Investigación, para investigar el hackeo.
1/ We are aware the hacker has begun to move funds through Tornado Cash. The team is working with two highly reputable blockchain tracing and analysis partners, and collaborating with the FBI as part of an investigation into this criminal act.
— Harmony (@harmonyprotocol) June 28, 2022
Alrededor de USD 80 millones en ETH todavía están en la cartera principal del atacante. Posiblemente podría devolver una parte de los fondos robados a Horizon, o puede que se tome un descanso, dado que ha tardado más de 13 horas en mezclar solo USD 21 millones.
Aunque el botín inicial estaba valorado en unos USD 100 millones en ese momento, las fluctuaciones positivas del precio de ETH han aumentado el valor en dólares a 101.5 millones.
Stephen Tse, el fundador de Harmony, confirmó el 25 de junio que el atacante se hizo con el control de los dos firmantes necesarios de Horizon Bridge para la dirección multisig utilizada para asegurar los fondos. Señaló que el lado de Ethereum del puente afectado por el exploit se trasladó a una cartera multisig más segura que requería cuatro firmantes.
Horizon es el último de una lista creciente de puentes de tokens que han sido atacados. El mayor puente de tokens que fue hackeado fue Poly Network en 2021, que perdió USD 610 millones que fueron devueltos casi en su totalidad.
En total, se han extraído más de mil millones de dólares de los puentes de tokens Meter, Wormhole, Ronin y ahora Horizon por medios nefastos en 2022 hasta ahora.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.