По данным PeckShield, хакеры, ответственные за кражу 100 миллионов долларов в альткойнах с моста Horizon Harmony Protocol, начали отмывать средства. Злоумышленники отправили три транзакции с адреса, использованного при взломе 23 июня, на общую сумму около 30 тысяч ETH (около 36 миллионов долларов) в сервис микширования Tornado Cash, при этом 64 миллиона долларов все еще находятся в кошельке Ethereum хакера, согласно анализу цепочки блоков, проведенному компанией по безопасности блокчейна. Harmony — это блокчейн первого уровня с доказательством доли, запущенный в 2019 году. Его мост Horizon позволяет пользователям отправлять криптовалюты между блокчейнами, такими как сеть Harmony, Ethereum, Binance Chain и Bitcoin. Сервисы смешивания криптовалют (миксеры) позволяют пользователям скрывать происхождение своих криптовалют, объединяя значительные суммы монет в единый пул и «смешивая» их — процесс, обычно используемый для отмывания незаконно приобретенных токенов. В ходе взлома в четверг было украдено 100 миллионов долларов в Wrapped Ethereum (WETH), AAVE, SUSHI, DAI, Tether (USDT) и USD Coin (USDC), а затем обменено на Ethereum. Хотя изначально сообщалось, что это эксплойт протокола Harmony, с тех пор компания заявила , что «не нашла доказательств каких-либо нарушений кодов наших смарт-контрактов или уязвимостей на платформе Horizon». Взлом Harmony Protocol — это последняя многомиллионная кража, нацеленная на протоколы DeFi. В марте хакеры, связанные с Северной Кореей, украли 622 миллиона долларов из сайдчейна Ethereum Axie Infinity, Ronin. В субботу Harmony Protocol предложила награду в размере 1 миллиона долларов за возврат средств моста, заявив, что компания не будет выступать за уголовные обвинения, если средства будут возвращены. Судя по сегодняшним трансферам, предложение было отклонено. После взлома Harmony заверила своих пользователей, что кража не повлияла на ее мост BTC и что компания работает с национальными властями и судебными экспертами, чтобы установить виновного и вернуть средства. Кроме того, Harmony усилила меры безопасности. «После инцидента мы перевели сторону Ethereum моста Horizon на мультиподпись 4 из 5», — сказал основатель Harmony, Стивен Це, что означает, что для подписи и авторизации транзакций потребуется как минимум четыре из пяти отдельных закрытых ключей.
Источник: