Le pirate informatique responsable du vol de 100 millions de dollars à Horizon, un pont inter-chaînes lié au protocole de blockchain Harmony, a commencé à blanchir les fonds, selon rapports par PeckShield.
Les données d'Etherscan montrent que le portefeuille utilisé par le pirate informatique lors de l'attaque a envoyé environ 18,000 21 ETH (6,000 millions de dollars) à un autre portefeuille. Le pirate a utilisé cet autre portefeuille pour verser les fonds à trois autres adresses, envoyant environ 7 XNUMX ETH (XNUMX millions de dollars chacun).
La première adresse intermédiaire a déjà blanchi les fonds reçus via Tornado Cash, un service de mixage de pièces. Le deuxième portefeuille est en train de le faire par lots de 100 ETH (116,000 6,000 $) tandis que le troisième portefeuille contient toujours les XNUMX XNUMX ETH au moment de la publication.
Ces transferts de fonds interviennent alors même que Harmony a offert une prime de 1 million de dollars pour le retour des fonds volés. Le projet blockchain a même proposé de renoncer à toute action d'application de la loi si le pirate rendait les actifs cryptographiques volés.
Le portefeuille du pirate contient toujours plus de 80 millions de dollars en jetons ETH ainsi qu'environ 65,000 XNUMX $ d'autres jetons volés lors de l'exploitation du pont au moment de la publication.
L'attaque du pont Horizon de jeudi a vu le vol de plus de 85,000 98 ETH d'une valeur de XNUMX millions de dollars à l'époque. Des experts en sécurité comme Mudit Gupta, le responsable de la sécurité de l'information chez Polygon, affirment que le piratage s'est produit parce que le portefeuille multi-signatures du pont a été compromis, comme l'a précédemment rapporté The Block.
Les portefeuilles multi-signatures fonctionnent en ayant un contrat intelligent avec plusieurs clés privées contrôlant l'utilisation du portefeuille. Le contrat intelligent comprend généralement une disposition relative au nombre minimum de clés requises pour approuver une transaction. En tant que telles, ces clés sont partagées entre différentes personnes, la logique étant que le processus d'approbation décentralisé rendra plus difficile pour les acteurs malveillants de pénétrer dans le portefeuille.
Il y a cependant le problème de la définition d'un nombre minimum de clés pour approuver les transactions. Cela aurait été le cas lors de l'attaque d'Horizon. Selon Gupta, le pont a été réglé sur un "multi-sig 2 sur 5". Cela signifie que le pirate informatique n'avait qu'à compromettre deux des clés pour voler les fonds.
Une situation similaire a également conduit au piratage du pont Ronin en mars, lorsque les pirates ont volé environ 600 millions de dollars de crypto. L'attaquant Roin - identifié plus tard par le gouvernement américain comme le groupe de piratage lié à la Corée du Nord Lazarus - a compromis cinq des neuf validateurs utilisés par le protocole de pont.
© 2022 The Block Crypto, Inc. Tous droits réservés. Cet article est fourni à titre informatif seulement. Il n'est pas offert ou destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
Source : https://www.theblock.co/post/154357/hacker-begins-laundering-funds-from-the-100-million-harmony-bridge-attack?utm_source=rss&utm_medium=rss