Según un informe de PeckShield, el atacante de The Harmony ya ha mezclado más de $12 millones a través del protocolo y está enviando 100 ETH a Tornado Cash cada seis minutos.
El jueves por la mañana, la cadena de bloques de prueba de participación “Harmony” reveló que se habían robado USD 100 millones en criptomonedas de su puente Horizon.
Lectura relacionada | Rompiendo: FTX explorando formas de comprar Robinhood
Harmony publicó un tweet el 23 de junio que decía que:
El equipo de Harmony ha identificado un robo ocurrido esta mañana en el puente Horizon por un monto de aprox. $ 100 millones.
Más tarde, escribieron en un blog sobre los incidentes. Harmony dijo que su Horizon Ethereum Bridge fue víctima de un “ataque malicioso”.
Según la publicación del blog, el atacante pudo acceder y descifrar algunas de las claves utilizadas en transacciones fraudulentas e incautaciones de activos en forma de BUSB, USDC, ETH y WBTC. El atacante luego convirtió todos los activos a ETH.
El puente Horizon se utilizó para robar más de $100 millones en diferentes tokens, incluidos FRAX, FXS, wETH, WBTC, AAVE, SUSHI, USDT y BUSD. Estos tokens se intercambiaron por ETH en Uniswap.
Bitcoin se cotiza actualmente a $ 20,565 en el gráfico de un día | Gráfico de precios BTC/USD de Tradingview.com
Stephen Tse, CEO de Harmony, tuiteó el 25 de junio que:
No hay evidencia de incumplimiento del código de contrato inteligente. No se encontró evidencia de ninguna vulnerabilidad en la plataforma Horizon. Nuestra capa de consenso de la cadena de bloques Harmony permanece segura.
Uso de Tornado Cash para transmitir el monto de The Harmony
Según datos de Etherscan, la billetera del hacker utilizada en el ataque transfirió alrededor de 18 000 ETH (21 millones de dólares) a una billetera secundaria. Y luego, el hacker envió alrededor de 6000 ETH ($ 7 millones) a tres direcciones diferentes usando esta billetera secundaria.
Dos de estas billeteras transfirieron ETH a un enrutador Tornado Cash. Harmony ofreció una recompensa de $1 millón hace dos días para recuperar los fondos robados, pero parece que eso no fue suficiente. La transferencia todavía sucedió. Agregando eso, Harmony dijo que no admitirán cargos criminales si las personas que robaron los fondos ayudan a recuperarlos.
Los piratas informáticos prefieren retirar dinero con Tornado Cash porque este protocolo dificulta el seguimiento de las transferencias de billetera a billetera. Sin embargo, los usuarios pueden emplear tecnología de conocimiento cero para eliminar los vínculos que unen sus transacciones en cadena con la ayuda del protocolo Ethereum Tornado Cash.
Lectura relacionada | La métrica que dice que es posible una reducción adicional del 50% para Ethereum
En uno de los ataques de criptomonedas más grandes de la historia, los piratas informáticos del gobierno de Corea del Norte robaron más de $ 600 millones en Ethereum del popular juego Axie Infinity en marzo. Enviaron una parte de las ganancias a una cuenta en Tornado Cash.
Después de eso, Tornado Cash se volvió increíblemente más popular entre los ladrones de criptomonedas. Los puentes de fichas Meter, Wormhole, Ronin y ahora Horizon han sido explotados por más de $ 1 mil millones en 2022 a través de métodos ilícitos.
Imagen destacada de Flickr y Chart de TradingView.com