ハーモニーブロックチェーンプロトコルに関連付けられたクロスチェーンブリッジであるホライゾンから100億ドルを盗んだハッカーは、資金洗浄を開始したとのことです。 レポート PeckShieldによる。
イーサリアムからのデータは、攻撃でハッカーが使用したウォレットが別のウォレットに約18,000 ETH(21万ドル)を送信したことを示しています。 ハッカーはこの他のウォレットを使用して、他の6,000つのアドレスに資金を支払い、約7 ETH(それぞれXNUMX万ドル)を送信しました。
最初の中間アドレスは、コインミキシングサービスであるトルネードキャッシュを介して受け取った資金をすでに洗浄しています。 100番目のウォレットは116,000ETH($ 6,000)のバッチで実行中ですが、XNUMX番目のウォレットには公開時点でまだXNUMXETHが含まれています。
これらの資金移動は、ハーモニーが盗まれた資金の返還に対して1万ドルの報奨金を提供した場合でも行われます。 ブロックチェーンプロジェクトは、ハッカーが盗まれた暗号資産を返却した場合に、法執行措置を放棄することさえ提案しています。
ハッカーの財布には、まだ80万ドル以上のETHトークンがあり、プレス時点でブリッジのエクスプロイト中に盗まれた他のトークンは約65,000ドルに相当します。
木曜日のホライゾンブリッジ攻撃では、当時85,000万ドル相当の98ETH以上が盗まれました。 Polygonの最高情報セキュリティ責任者であるMuditGuptaのようなセキュリティ専門家は、The Blockが以前に報告したように、ブリッジのマルチ署名ウォレットが侵害されたためにハッキングが発生したと述べています。
相互署名ウォレットは、ウォレットの使用を制御するいくつかの秘密鍵とのスマートコントラクトを持つことによって機能します。 スマートコントラクトには通常、トランザクションを承認するために必要な最小数のキーの規定が含まれています。 そのため、これらのキーはさまざまな人の間で共有され、分散型の承認プロセスにより、悪意のある攻撃者がウォレットに侵入しにくくなるという論理があります。
ただし、トランザクションを承認するためのキーの最小数を低く設定するという問題があります。 伝えられるところによると、これはHorizon攻撃の場合でした。 グプタによると、橋は「2つのマルチシグの5」に設定されました。 これは、ハッカーが資金を盗むためにXNUMXつの鍵を危険にさらすだけでよいことを意味します。
同様の状況は、ハッカーが約600億ドル相当の暗号を盗んだXNUMX月のRoninブリッジハッキングにもつながりました。 Roinの攻撃者は、後に米国政府によって北朝鮮と結びついたハッキンググループLazarusとして特定され、ブリッジプロトコルで使用されるXNUMXつのバリデーターのうちXNUMXつを侵害しました。
©2022 The Block Crypto、Inc. All Rights Reserved。 この記事は情報提供のみを目的としています。 法律、税務、投資、財務、その他のアドバイスとしての使用を目的としたものではありません。
ソース:https://www.theblock.co/post/154357/hacker-begins-laundering-funds-from-the-100-million-harmony-bridge-attack?utm_source = rss&utm_medium = rss