Crypto

Հաքերները սկսել են լվանալ Harmony's Horizon Bridge-ից գողացված միջոցները – crypto.news

06/29/2022
Bitcoin Ethereum Նորություններ

Հաքերները, ովքեր հինգ օր առաջ «Հորիզոն» բլոկչեյն կամրջից դուրս են եկել 100 միլիոն դոլար արժողությամբ ալթքոյններով, սկսել են տնօրինել իրենց թալանածը:

Մետաղադրամների փոխանցող

22 միլիոն դոլար արժողությամբ Եթերի արժեքը փոխանցվել է Tornado Cash-ին

Twitter- ում թեմա Հունիսի 27-ին հրապարակված Peckshield-ը՝ բլոկչեյնի անվտանգության աուդիտորը, ասաց, որ 18,036 եթեր (ETH)՝ 22 միլիոն դոլար գնահատված արժեքով, ուղարկվել է կրիպտո խառնիչ ծառայությանը՝ Tornado Cash, նույն հասցեից, որն օգտագործվել է հունիսի 23-ին Horizon Bridge-ի խախտման ժամանակ: Միջոցները բաժանվեցին երեք հավասար չափերի և ուղարկվեցին երեք առանձին դրամապանակներ, որոնք այնուհետև ETH-ն ուղարկեցին Tornado Cash-ին՝ խառնելու համար:

Ըստ Peckshield-ի, առաջին և երկրորդ դրամապանակները ավարտել են գողացված կրիպտոյի խառնուրդը, մինչդեռ երրորդը դեռևս ուղարկում է ETH Tornado Cash-ին 100-անոց խմբաքանակով յուրաքանչյուր ութ րոպեն մեկ: Հաղորդվում է, որ գրելու պահին դրամապանակում դեռ մնացել է 2,800 ETH նշան: Մոտ 78 միլիոն դոլար արժողությամբ ETH մնում է հաքերների հիմնական դրամապանակում:

պատկեր

Harmony-ն հետաքննում է խախտումները ՀԴԲ-ի և Blockchain-ի դատաբժշկական գործընկերների հետ

Horizon Bridge-ը նշանային կամուրջ է, որը միացնում է Harmony բլոկչեյնը մի շարք ցանցերի, ինչպիսիք են Ethereum-ը, Binance Chain-ը և Bitcoin-ը:

Harmony-ն հայտարարել է, որ իրենք տեղյակ են հաքերների կողմից Horizon-ից գողացված միջոցները լվանալու քայլի մասին։ Նրանք նաև հաստատել են, որ իրենք հետաքննում են խախտումը երկու բլոկչեյն հետևող և վերլուծող ընկերությունների և ՀԴԲ-ի օգնությամբ։

Շաբաթվա սկզբին Harmony-ն 1 միլիոն դոլար է առաջարկել Horizon հաքերներին և խոստացել նրանց դեմ քրեական մեղադրանք չառաջադրել, եթե նրանք վերադարձնեն գողացված միջոցները։ Սակայն կրիպտոյի շատ երկրպագուներ քննադատեցին առաջարկվող փոքր գումարը և կասկածի տակ դրեցին, թե արդյոք դա բավարար կլինի հաքերներին ետ վերադարձնելու գողացված ETH-ը:

Որպես Horizon հարձակման պատասխանի մաս՝ Harmony-ի հիմնադիր Սթիվեն Ցեն նշել է, որ շահագործումը տեղի է ունեցել ոչ թե խելացի պայմանագրի խախտման, այլ մասնավոր բանալիների խախտման պատճառով: 

Հաքերները սովորաբար օգտագործում են խառնիչ ծառայություններ, ինչպիսիք են Tornado Cash-ը, իրենց կրիպտոյի ծագումը խաբելու համար: Այս հարթակներն աշխատում են՝ համատեղելով մեծ քանակությամբ կրիպտոարժույթ մասնավոր լողավազանում՝ նախքան դրանք նախատեսված հասցեատերերին ուղարկելը: Կրիպտո գործարքներին հետևող յուրաքանչյուր ոք միայն կտեսնի, որ մեկ մարդ կրիպտո է ներդրել խառնիչի մեջ, և որ մեկ այլ անձ խառնիչից կրիպտո է ստացել: Արդյունքում՝ ապօրինի ձեռք բերված կրիպտոարժույթը լվացվում է։

Tornado Cash-ը նախկին պատմություն ունի՝ որպես լվացման միջոց

Tornado Cash-ը դարձել է կրիպտոարդյունաբերության վատ հավատարիմ դերասանների լվացման հարթակ: Օրինակ, տարեսկզբին, երբ Հյուսիսային Կորեայի կողմից աջակցվող կասկածյալ հաքերները Axie Infinity-ի Ronin Bridge-ից գողացան ավելի քան 600 միլիոն դոլար արժողությամբ ETH, նրանք այն ուղարկեցին մոտ 100 միլիոն դոլար արժողությամբ Tornado Cash-ի միջոցով:

Tornado Cash-ի պաշտոնական կայքը ցույց է տալիս, որ ավելի քան 3.5 միլիարդ դոլար արժողությամբ ETH ներդրվել է ծառայության մեջ 2019 թվականի սկզբից: Բայց, ըստ կիբերանվտանգության վերլուծաբանների, միջոցների ավելի քան մեկ երրորդը (մոտ 1.2 միլիարդ դոլար) անցել է Tornado Cash-ի միջոցով: ձեռք են բերվել ապօրինի կերպով։

Աղբյուր՝ https://crypto.news/hackers-laundering-funds-stolen-harmony-horizon-bridge/