رمزنگاری

هکرها شروع به شویی وجوه دزدیده شده از پل هارمونی می کنند – crypto.news

06/29/2022
اخبار بیت کوین اتریوم

هکرهایی که پنج روز پیش با 100 میلیون دلار آلتکوین از پل بلاک چین Horizon به دست آوردند، شروع به دفع غارت خود کردند.

ارسال کننده سکه

ارزش ۲۲ میلیون دلاری اتر به نقد Tornado منتقل شد

در توییتر موضوع در تاریخ 27 ژوئن، Peckshield، یک حسابرس امنیت بلاک چین، اعلام کرد که 18,036 اتر (ETH) با ارزش تخمینی 22 میلیون دلار از همان آدرس مورد استفاده در نقض پل Horizon در 23 ژوئن به سرویس اختلاط رمزنگاری Tornado Cash ارسال شد. وجوه به سه مقدار مساوی تقسیم شد و به سه کیف پول جداگانه فرستاده شد، که سپس ETH برای مخلوط کردن به Tornado Cash ارسال شد.

طبق گفته Peckshield، کیف پول اول و دوم ترکیب رمزنگاری سرقت شده را تکمیل کرده اند، در حالی که کیف پول سوم همچنان در حال ارسال ETH به تعداد 100 عدد در هر هشت دقیقه به Tornado Cash است. در زمان نگارش این مقاله، گزارش شده است که این کیف پول هنوز 2,800 توکن ETH باقی مانده است. حدود 78 میلیون دلار ETH در کیف پول اصلی هکرها باقی مانده است.

تصویر

هارمونی نقض با FBI و شرکای قانونی بلاک چین را بررسی می کند

پل Horizon یک پل رمزی است که بلاک چین هارمونی را به مجموعه ای از شبکه ها مانند اتریوم، بایننس چین و بیت کوین متصل می کند.

هارمونی اعلام کرده است که از اقدام هکرها برای شستشوی وجوه دزدیده شده از Horizon آگاه هستند. آنها همچنین تأیید کرده اند که با کمک دو شرکت ردیابی و تجزیه و تحلیل بلاک چین و FBI در حال بررسی این نقض هستند.

در اوایل هفته، هارمونی یک میلیون دلار به هکرهای Horizon پیشنهاد داد و قول داد در صورت بازگرداندن وجوه دزدیده شده، علیه آنها اتهامات کیفری ایجاد نکند. اما بسیاری از طرفداران کریپتو از مبلغ اندک پیشنهادی انتقاد کردند و این سوال را مطرح کردند که آیا برای وادار کردن هکرها برای پس دادن ETH سرقت شده کافی است یا خیر.

به عنوان بخشی از پاسخ به حمله Horizon، بنیانگذار Harmony، Stephen Tse اشاره کرد که این سوء استفاده به دلیل نقض قرارداد هوشمند رخ نداده است، بلکه به دلیل به خطر انداختن کلیدهای خصوصی است. 

هکرها به طور معمول از خدمات ترکیبی مانند Tornado Cash برای پنهان کردن منشاء رمزنگاری خود استفاده می کنند. این پلتفرم‌ها با ترکیب مقادیر زیادی از ارزهای دیجیتال در یک استخر خصوصی قبل از ارسال آنها به گیرندگان مورد نظر کار می‌کنند. هر کسی که تراکنش‌های رمزنگاری را دنبال می‌کند، فقط می‌بیند که یک نفر رمزنگاری را به یک میکسر سپرده می‌کند و فرد دیگری رمزارز را از میکسر دریافت می‌کند. در نتیجه، ارزهای دیجیتالی که به طور غیرقانونی به دست آمده اند، شسته می شوند.

تورنادو نقدی سابقه قبلی به عنوان مجرای شویی دارد

تورنادو کش به پلتفرم پولشویی برای بازیگران بد ایمان در صنعت کریپتو تبدیل شده است. به عنوان مثال، در اوایل سال، زمانی که هکرهای مظنون تحت حمایت کره شمالی بیش از 600 میلیون دلار ETH را از پل رونین Axie Infinity سرقت کردند، حدود 100 میلیون دلار از آن را از طریق Tornado Cash ارسال کردند.

وب سایت رسمی Tornado Cash نشان می دهد که بیش از 3.5 میلیارد دلار ETH از زمان آغاز به کار آن در سال 2019 به این سرویس سپرده شده است. اما به گفته تحلیلگران امنیت سایبری، بیش از یک سوم وجوه (تقریباً 1.2 میلیارد دلار) که از طریق Tornado Cash انجام شده است. غیرقانونی به دست آمده بودند.

منبع: https://crypto.news/hackers-laundering-funds-stolen-harmony-horizon-bridge/