แฮ็กเกอร์ที่รับผิดชอบในการขโมยเงิน 100 ล้านดอลลาร์จาก Horizon ซึ่งเป็นสะพานข้ามสายโซ่ที่เชื่อมโยงกับโปรโตคอลบล็อคเชน Harmony ได้เริ่มฟอกเงินแล้ว รายงาน โดย PeckShield
ข้อมูลจาก Etherscan แสดงให้เห็นว่ากระเป๋าเงินที่แฮ็กเกอร์ใช้ในการโจมตีได้ส่งเงินประมาณ 18,000 ETH ($21 ล้าน) ไปยังกระเป๋าเงินอื่น แฮ็กเกอร์ใช้กระเป๋าเงินอีกใบนี้เพื่อจ่ายเงินไปยังที่อยู่อื่นอีกสามแห่ง โดยส่งเงินประมาณ 6,000 ETH (7 ล้านดอลลาร์แต่ละอัน)
ที่อยู่ตัวกลางแรกได้ฟอกเงินที่ได้รับผ่าน Tornado Cash ซึ่งเป็นบริการผสมเหรียญแล้ว กระเป๋าเงินใบที่สองกำลังดำเนินการเป็นชุด 100 ETH ($116,000) ในขณะที่กระเป๋าเงินใบที่สามยังคงมี 6,000 ETH อยู่ในนั้น ณ เวลาที่เผยแพร่
การโอนเงินเหล่านี้เกิดขึ้นแม้ในขณะที่ Harmony เสนอเงินรางวัล 1 ล้านดอลลาร์สำหรับการคืนเงินที่ถูกขโมยไป โครงการบล็อคเชนได้เสนอให้ยกเว้นการดำเนินการบังคับใช้กฎหมายใด ๆ หากแฮ็กเกอร์ส่งคืนสินทรัพย์เข้ารหัสลับที่ถูกขโมยไป
กระเป๋าเงินของแฮ็กเกอร์ยังคงมีโทเค็น ETH มากกว่า 80 ล้านดอลลาร์และโทเค็นอื่น ๆ มูลค่าประมาณ 65,000 ดอลลาร์ที่ถูกขโมยในระหว่างการใช้ประโยชน์จากสะพาน ณ เวลากด
การโจมตีสะพาน Horizon เมื่อวันพฤหัสบดีทำให้เห็นการโจรกรรมมากกว่า 85,000 ETH มูลค่า 98 ล้านดอลลาร์ในขณะนั้น ผู้เชี่ยวชาญด้านความปลอดภัยเช่น Mudit Gupta หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Polygon กล่าวว่าการแฮ็กเกิดขึ้นเนื่องจากกระเป๋าเงินหลายลายเซ็นของบริดจ์ถูกบุกรุก ตามที่รายงานโดย The Block ก่อนหน้านี้
กระเป๋าเงิน Muti-signature ทำงานโดยมีสัญญาอัจฉริยะพร้อมกุญแจส่วนตัวหลายตัวที่ควบคุมการใช้กระเป๋าเงิน สัญญาอัจฉริยะมักจะมีข้อกำหนดสำหรับจำนวนคีย์ขั้นต่ำที่จำเป็นในการอนุมัติธุรกรรม ด้วยเหตุนี้ คีย์เหล่านี้จึงถูกใช้ร่วมกันระหว่างบุคคลต่างๆ โดยมีเหตุผลว่ากระบวนการอนุมัติแบบกระจายอำนาจจะทำให้ผู้ประสงค์ร้ายเจาะเข้าไปในกระเป๋าสตางค์ได้ยากขึ้น
อย่างไรก็ตาม มีปัญหาในการกำหนดจำนวนคีย์ขั้นต่ำในการอนุมัติธุรกรรมต่ำ นี่เป็นรายงานกรณีในการโจมตีฮอไรซอน ตาม Gupta สะพานถูกกำหนดเป็น "2 จาก 5 multi-sig" ซึ่งหมายความว่าแฮ็กเกอร์จำเป็นต้องประนีประนอมกุญแจสองดอกเพื่อขโมยเงินเท่านั้น
สถานการณ์ที่คล้ายคลึงกันยังนำไปสู่การแฮ็กสะพาน Ronin ในเดือนมีนาคม เมื่อแฮกเกอร์ขโมย crypto มูลค่าประมาณ 600 ล้านดอลลาร์ ผู้โจมตี Roin ซึ่งต่อมาระบุโดยรัฐบาลสหรัฐฯ ว่าเป็นกลุ่มแฮ็กเกอร์ Lazarus ที่เชื่อมโยงกับเกาหลีเหนือ ได้บุกรุกผู้ตรวจสอบความถูกต้องห้าในเก้ารายที่ใช้โดยโปรโตคอลบริดจ์
© 2022 The Block Crypto, Inc. สงวนลิขสิทธิ์ บทความนี้จัดทำขึ้นเพื่อให้ข้อมูลเท่านั้น ไม่มีการเสนอหรือมีจุดประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรือคำแนะนำอื่น ๆ
ที่มา: https://www.theblock.co/post/154357/hacker-begins-laundering-funds-from-the-100-million-harmony-bridge-attack?utm_source=rss&utm_medium=rss