Os fundos da Horizon Bridge da Harmony começaram a ser movidos para o mixer Tornado Cash Ethererum, sinalizando que o invasor não tem intenção de aceitar a recompensa de US$ 1 milhão oferecida.
A decisão de ocultar os ganhos ilícitos responde a perguntas sobre se a oferta da equipe Harmony de apenas 1% dos US$ 100 milhões em fundos de criptomoeda roubados na sexta-feira seria suficiente para convencer o ladrão a devolvê-los.
#PeckShieldAlert ~6k $ETH (~$7.1m) into @TornadoCash from @harmonyprotocol exploiters
— PeckShieldAlert (@PeckShieldAlert) June 27, 2022
Intermediary address: 0x432...47ae pic.twitter.com/AR9dmJRQet
#PeckShieldAlert ~6k $ETH (~US$7.1m) entraram no @TornadoCash dos exploradores do @harmonyprotocol
Endereço intermediário: 0x432...47ae
— PeckShieldAlert (@PeckShieldAlert) 27 de junho de 2022
Um total de 18.036,3 Ether (ETH), no valor de cerca de US$ 21 milhões, foi retirado da carteira principal do hacker da Horizon Bridge às 03h10 EST de terça-feira. Esses fundos foram então divididos igualmente de três maneiras e enviados para três endereços diferentes em transações únicas, respectivamente, nas 10 horas seguintes.
O Tornado Cash suporta a mistura de no máximo 100 ETH por vez, o que significa que grandes somas podem facilmente levar várias horas para serem misturadas. A mistura de ETH é uma medida de privacidade projetada para ofuscar o caminho da transação de moedas para que elas não possam ser rastreadas até transações anteriores.
A primeira e a segunda carteiras que receberam ETH da carteira primária do explorador completaram a mistura das moedas e agora ficam com cerca de 16,3 ETH coletivamente, uma quantia provavelmente pequena demais para se preocupar.
A terceira carteira estava ocupada enviando lotes de 100 ETH para Tornado em intervalos de oito minutos e ainda tinha 2.800 moedas restantes no momento da redação.
O Cointelegraph não recebeu uma resposta da equipe da Harmony sobre o que planeja fazer para substituir os fundos roubados na ponte.
A conta do projeto no Twitter reafirmou na segunda-feira que a equipe estava trabalhando com “dois parceiros de rastreamento e análise de blockchain altamente respeitáveis”, juntamente com o Federal Bureau of Investigation dos Estados Unidos, para investigar o hack.
1/ We are aware the hacker has begun to move funds through Tornado Cash. The team is working with two highly reputable blockchain tracing and analysis partners, and collaborating with the FBI as part of an investigation into this criminal act.
— Harmony (@harmonyprotocol) June 28, 2022
1/ Estamos cientes de que o hacker começou a movimentar fundos através do Tornado Cash. A equipe está trabalhando com dois parceiros de rastreamento e análise de blockchain altamente respeitáveis e colaborando com o FBI como parte de uma investigação sobre esse ato criminoso.
— Harmony (@harmonyprotocol) 28 de junho de 2022
Cerca de US$ 80 milhões em ETH ainda estão na carteira principal do ladrão. Eles podem devolver uma parte dos fundos roubados à Horizon, ou podem estar fazendo uma pausa, pois o hacker levou mais de 13 horas para misturar apenas US$ 21 milhões.
Embora o transporte inicial tenha sido avaliado em cerca de US$ 100 milhões na época, as flutuações positivas dos preços do ETH aumentaram o valor em dólar para US$ 101,5 milhões.
Stephen Tse, fundador da Harmony, confirmou no sábado que o hacker assumiu o controle dos dois signatários da Horizon Bridge necessários para o endereço multiassinatura usado para garantir fundos. Ele observou que o lado Ethereum da ponte afetado pelo exploit foi movido para uma carteira multisig mais segura que exigia quatro signatários.
A Horizon é a mais recente de uma lista crescente de pontes de token que foram atacadas. A maior ponte de token a ser hackeada foi a Poly Network em 2021, que perdeu US$ 610 milhões que foram quase inteiramente devolvidos.
No total, mais de US$ 1 bilhão foi extraído das pontes de token Meter, Wormhole, Ronin e agora Horizon por meios espúrios em 2022 até agora.
LEIA MAIS: