Estafas

Harmony Hacker está utilizando Tornado Cash para lavar los $100 millones robados

Bitcoinist
Escrito por Bitcoinist 28.06.2022 3 min de lectura
Harmony Hacker está utilizando Tornado Cash para lavar los $100 millones robados

Según un informe de PeckShield, el atacante de The Harmony ya ha mezclado más de $12 millones a través del protocolo y está enviando 100 ETH a Tornado Cash cada seis minutos.

El jueves por la mañana, la cadena de bloques de prueba de participación Harmony reveló que se habían robado USD 100 millones en criptomonedas de su puente Horizon.

Harmony publicó un tweet el 23 de junio que decía que:

El equipo de Harmony ha identificado un robo ocurrido esta mañana en el puente Horizon por un monto de aprox. $100 millones.

Más tarde, escribieron en un blog sobre los incidentes. Harmony dijo que su Horizon Ethereum Bridge fue víctima de un ataque malicioso.

Según la publicación del blog, el atacante pudo acceder y descifrar algunas de las claves utilizadas en transacciones fraudulentas e incautaciones de activos en forma de BUSB, USDC, ETH y WBTC. El atacante luego convirtió todos los activos a ETH.

El puente Horizon se utilizó para robar más de $100 millones en diferentes tokens, incluidos FRAX, FXS, wETH, WBTC, AAVE, SUSHI, USDT y BUSD. Estos tokens se intercambiaron por ETH en Uniswap.

Stephen Tse, CEO de Harmony, tuiteó el 25 de junio que:

No hay evidencia de incumplimiento del código de contrato inteligente. No se encontró evidencia de ninguna vulnerabilidad en la plataforma Horizon. Nuestra capa de consenso de la cadena de bloques Harmony permanece segura.

** Uso de Tornado Cash para lavar el monto de The Harmony**

Según datos de Etherscan, la billetera del hacker utilizada en el ataque transfirió alrededor de 18,000 ETH (21 millones de dólares) a una billetera secundaria. Y luego, el hacker envió alrededor de 6,000 ETH ($7 millones) a tres direcciones diferentes usando esta billetera secundaria.

Dos de estas billeteras transfirieron ETH a un enrutador Tornado Cash. Harmony ofreció una recompensa de $1 millón hace dos días para recuperar los fondos robados, pero no parece que fuera suficiente. La transferencia todavía sucedió. Agregando eso, Harmony dijo que no respaldarán los cargos penales si las personas que robaron los fondos ayudan a recuperarlos.

Los piratas informáticos prefieren retirar dinero con Tornado Cash porque este protocolo dificulta el seguimiento de las transferencias de billetera a billetera. Sin embargo, los usuarios pueden emplear tecnología de conocimiento cero para eliminar los vínculos que unen sus transacciones en cadena con la ayuda del protocolo Ethereum Tornado Cash.

En uno de los ataques de criptomonedas más grandes de la historia, los piratas informáticos del gobierno de Corea del Norte robaron más de $600 millones en Ethereum del popular juego Axie Infinity en marzo. Enviaron una parte de las ganancias a una cuenta en Tornado Cash.

Después de eso, Tornado Cash se volvió increíblemente más popular entre los ladrones de criptomonedas. Los puentes de fichas Meter, Wormhole, Ronin y ahora Horizon han sido explotados por más de $1 mil millones en 2022 a través de métodos ilícitos.