Хакер начал отмывать украденные у Harmony $100 миллионов

По информации PeckShield, ответственный за кражу $100 миллионов у связанного с Harmony кроссчейн-моста Horizon хакер начал отмывать средства

Данные Etherscan показывают, что с использовавшегося хакером кошелька на другой были переведены около 18 000 ETH ($21 миллион). Затем уже с нового кошелька по 6000 ETH были переведены на три других адреса.

Первый промежуточный адрес уже отмыл средства посредством миксера Tornado Cash. Второй кошелек находится в процессе создания пакетов по 100 ETH, а в третьем по-прежнему находятся 6000 ETH.

Процесс отмывания денег происходит несмотря на то, что Harmony предложила награду в размере $1 миллион за возврат украденных средств. При этом, хакеру даже обещается снятие уголовного преследования. В кошельке хакера по-прежнему хранится более $80 миллионов в ETH, а также около $65 000 в других токенах.

В ходе атаки на мост Horizon было украдено более 85 000 ETH. Главный специалист по информационной безопасности Polygon Мудит Гупта отметил, что взлом произошел из-за того, что кошелек моста с мультиподписью был скомпрометирован. Такие кошельки имеют смарт-контракт с несколькими закрытыми ключами, контролирующими его использование, при этом устанавливается минимальное количество ключей, необходимое для подтверждения транзакции. Сами ключи распределяются между разными людьми, чтобы децентрализованный процесс подтверждения затруднил взлом кошелька.

Однако имеется проблема установки низкого минимального количества ключей для подтверждения транзакций, как в случае атаки на Horizon. По словам Гупты, мост был настроен на мультиподпись 2 из 5, то есть хакеру для похищения средств нужно было скомпрометировать только два ключа.

Аналогичная ситуация привела к взлому моста Ronin, когда хакеры украли криптовалюту на сумму около $600 миллионов. Тогда были скомпрометированы 5 из 9 валидаторов, используемых протоколом моста.