ハーモニー ハッカーはトルネード キャッシュを使用して、盗まれた 1 億ドルを洗浄しています

ペックシールドによると報告、 Harmony の攻撃者は、プロトコルを通じてすでに 1,200 万ドル以上を混合しており、6 分ごとに 100 ETH を Tornado Cash に送信しています。

木曜日の朝、プルーフ オブ ステーク ブロックチェーン「Harmony」は、1 億ドル相当の暗号通貨が Horizon ブリッジから盗まれたことを明らかにしました。

関連資料 | 速報: ロビンフッドを購入する方法を探る FTX

ハーモニーさんが投稿したつぶやき6 月 23 日に次のように述べています。

ハーモニー チームは、今朝、ホライゾン ブリッジで約 1 万ドルの盗難が発生したことを確認しました。 1億ドル。

その後、彼らは事件についてブログを書きました。 Harmony は、彼らの Horizon Ethereum Bridge が「悪意のある攻撃」の犠牲になったと述べました。

ブログ投稿によると、攻撃者は、不正なトランザクションや、BUSB、USDC、ETH、および WBTC の形式での資産の押収に使用されたキーの一部にアクセスして解読することができました。その後、攻撃者はすべての資産を ETH に変換しました。

Horizon ブリッジは、FRAX、FXS、wETH、WBTC、AAVE、SUSHI、USDT、BUSD など、さまざまなトークンで 1 億ドル以上を盗むために使用されました。これらのトークンは、Uniswap で ETH に交換されました。

Harmony の CEO である Stephen Tse は、つぶやいた6月25日：

スマート コントラクトのコード違反の証拠はありません。 Horizon プラットフォームに脆弱性を示す証拠は見つかりませんでした。 Harmony ブロックチェーンのコンセンサス レイヤーは引き続き安全です。

 ハーモニーの金額を送信するためのトルネード キャッシュの使用

からのデータによると、イーサスキャン攻撃で使用されたハッカーのウォレットは、約 18,000 ETH (2,100 万ドル) をセカンダリ ウォレットに転送しました。そして、ハッカーはこのセカンダリ ウォレットを使用して、3 つの異なるアドレスに約 6,000 ETH (700 万ドル) を送信しました。 

これらのウォレットのうち 2 つは、ETH を Tornado Cash ルーターに転送しました。調和提供 盗まれた資金を取り戻すために 2 日前に 100 万ドルの懸賞金がかけられましたが、それだけでは十分ではなかったようです。転送はまだ行われました。それに加えて、ハーモニーは、資金を盗んだ人々が資金を取り戻すのを手伝った場合、刑事告発を支持しないと述べた.

仮想通貨ハッカーは、Tornado Cash を使用してキャッシュアウトすることを好みます。このプロトコルでは、ウォレットからウォレットへの送金を追跡することが困難だからです。ただし、ユーザーはゼロ知識技術を採用して、イーサリアム プロトコルのトルネード キャッシュを利用して、オンチェーン トランザクションを結び付けるリンケージを取り除くことができます。

関連資料 | イーサリアムのさらに50％のドローダウンが可能であると言う指標

歴史上最大の暗号通貨攻撃の 1 つである北朝鮮政府のハッカーは、3 月に人気のあるプレイして稼ぐゲーム Axie Infinity から 6 億ドル以上のイーサリアムを盗みました。彼らは収益の一部をトルネード キャッシュの口座に送金しました。

その後、Tornado Cash は、暗号通貨を盗む者の間で信じられないほど人気を博しました。 The Meter、Wormhole、Ronin、そして現在の Horizon トークン ブリッジは、2022 年に不正な方法で 10 億ドル以上に利用されています。

Flickr の主な画像と TradingView.com のチャート