بدأ المخترق المسؤول عن سرقة 100 مليون دولار من Horizon ، وهو جسر متعدد السلاسل مرتبط ببروتوكول Harmony blockchain ، في غسل الأموال ، وفقًا لـ تقارير بواسطة PeckShield.
تُظهر بيانات من Etherscan أن المحفظة التي استخدمها المتسلل في الهجوم أرسلت حوالي 18,000 ETH (21 مليون دولار) إلى محفظة أخرى. استخدم المخترق هذه المحفظة الأخرى لصرف الأموال إلى ثلاثة عناوين أخرى ، وإرسال حوالي 6,000 ETH (7 ملايين دولار لكل منها).
قام عنوان الوسيط الأول بالفعل بغسل الأموال التي تم تلقيها عبر Tornado Cash ، وهي خدمة خلط عملات معدنية. المحفظة الثانية في طور القيام بذلك على دفعات 100 ETH (116,000 دولار) بينما لا تزال المحفظة الثالثة بها 6,000 ETH حتى وقت النشر.
تأتي هذه التحويلات المالية حتى عندما عرضت شركة Harmony مكافأة قدرها مليون دولار لإعادة الأموال المسروقة. حتى أن مشروع blockchain قد عرض التنازل عن أي إجراء لإنفاذ القانون إذا أعاد المتسلل أصول التشفير المسروقة.
لا تزال محفظة المتسللين تحتفظ بأكثر من 80 مليون دولار من رموز ETH بالإضافة إلى حوالي 65,000 دولار من الرموز المميزة الأخرى التي سُرقت أثناء استغلال الجسر حتى وقت النشر.
شهد هجوم جسر هورايزون يوم الخميس سرقة أكثر من 85,000 ETH بقيمة 98 مليون دولار في ذلك الوقت. يقول خبراء الأمن مثل Mudit Gupta ، كبير مسؤولي أمن المعلومات في Polygon ، إن الاختراق حدث لأن محفظة الجسر متعددة التوقيعات تم اختراقها ، كما ذكرت سابقًا The Block.
تعمل محافظ التوقيع المعطي من خلال عقد ذكي مع عدة مفاتيح خاصة تتحكم في استخدام المحفظة. يتضمن العقد الذكي عادةً شرطًا يتعلق بالحد الأدنى من المفاتيح المطلوبة للموافقة على المعاملة. على هذا النحو ، تتم مشاركة هذه المفاتيح بين أشخاص مختلفين مع منطق أن عملية الموافقة اللامركزية ستجعل من الصعب على الجهات الفاعلة الخبيثة اقتحام المحفظة.
ومع ذلك ، هناك مشكلة تعيين حد أدنى منخفض لعدد المفاتيح للموافقة على المعاملات. وبحسب ما ورد كان هذا هو الحال في هجوم الأفق. وفقًا لغوبتا ، تم تعيين الجسر على "2 من 5 متعدد التوقيعات." هذا يعني أن المخترق يحتاج فقط إلى اختراق اثنين من المفاتيح لسرقة الأموال.
وأدى وضع مماثل أيضًا إلى اختراق جسر رونين في مارس ، عندما سرق المتسللون ما قيمته 600 مليون دولار من العملات المشفرة. مهاجم روين - الذي حددته الحكومة الأمريكية لاحقًا على أنه مجموعة القرصنة لازاروس المرتبطة بكوريا الشمالية - قام باختراق خمسة من أصل تسعة مدققين يستخدمهم بروتوكول الجسر.
© 2022 The Block Crypto، Inc. جميع الحقوق محفوظة. يتم توفير هذه المقالة لأغراض إعلامية فقط. لا يُعرض أو يُقصد استخدامه كمشورة قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.
المصدر: https://www.theblock.co/post/154357/hacker-begins-laundering-funds-from-the-100-million-harmony-bridge-attack؟