Tin tặc Harmony gửi tiền bị đánh cắp tới máy trộn tiền mặt Tornado

Tiền từ Harmony’s Horizon Bridge đã bắt đầu được đưa vào máy trộn Tornado Cash Ethereum, cho thấy những kẻ tấn công không có ý định chấp nhận khoản tiền thưởng 1 triệu đô la được đề nghị.

Quyết định che đậy các khoản thu bất hợp pháp trả lời câu hỏi liệu nhóm Harmony chỉ cung cấp 1% trong số 100 triệu đô la tiền điện tử bị đánh cắp vào ngày 24 tháng 6 có đủ để thuyết phục tin tặc trả lại tiền hay không.

Vào lúc 03:10 AM ET ngày 28 tháng 6, 18.036,3 ETH trị giá khoảng 21 triệu USD đã được chuyển từ ví chính của hacker Horizon Bridge. Số tiền này sau đó được chia đều theo ba cách và được gửi đến ba địa chỉ khác nhau trong một giao dịch trong 10 giờ tới.

Tornado Cash hỗ trợ trộn tối đa 100 ETH mỗi lần, điều đó có nghĩa là có thể dễ dàng mất hàng giờ để trộn một số tiền lớn. Trộn ETH là một biện pháp bảo mật được thiết kế để làm xáo trộn đường dẫn giao dịch của mã thông báo để chúng không thể được truy ngược lại các giao dịch trước đó.

Ví thứ nhất và thứ hai nhận ETH từ ví chính của tin tặc đã hoàn thành quá trình trộn và hiện chỉ còn lại tổng cộng 16,3 ETH, có thể là quá ít.

Ví thứ ba đang bận gửi 100 ETH đến Tornado cứ sau 8 phút, với 2.800 mã thông báo còn lại tính đến thời điểm viết bài này.

Cointelegraph vẫn chưa nhận được phản hồi từ nhóm Harmony về cách họ lên kế hoạch bồi thường số tiền bị đánh cắp từ cây cầu.

Tài khoản Twitter của dự án đã nhắc lại vào ngày 27 tháng 6 rằng nhóm đang làm việc với “hai đối tác phân tích và theo dõi chuỗi khối có uy tín” và FBI để điều tra vụ hack.

Khoảng 80 triệu đô la ETH vẫn nằm trong ví chính của tin tặc. Họ có thể trả lại một số tiền bị đánh cắp cho Horizon hoặc họ có thể tạm nghỉ vì tin tặc đã mất hơn 13 giờ để trộn 21 triệu đô la.

Mặc dù vụ thu hoạch ban đầu trị giá khoảng 100 triệu đô la vào thời điểm đó, nhưng sự biến động giá ETH ngày càng tăng đã làm tăng giá trị đô la lên 101,5 triệu đô la.

Người sáng lập Harmony, Stephen Tse, đã xác nhận vào ngày 25 tháng 6 rằng tin tặc đã chiếm quyền kiểm soát hai người ký tên trên Horizon Bridge cần thiết cho các địa chỉ đa chữ ký được sử dụng để bảo đảm tiền. Ông lưu ý rằng phía ethereum của cây cầu bị ảnh hưởng bởi lỗi này đã được chuyển sang ví đa chữ ký an toàn hơn, yêu cầu bốn người ký.

Horizon là vụ mới nhất trong số lượng ngày càng nhiều các cây cầu mã thông báo bị tấn công. Cây cầu mã thông báo lớn nhất bị hack là Poly Network vào năm 2021, mất 610 triệu đô la nhưng đã thu hồi gần như toàn bộ số tiền đó.

Cho đến nay, hơn 1 tỷ đô la đã bị rút thông qua các phương tiện lừa đảo từ Meter, Wormhole, Ronin và giờ là mã thông báo Horizon cho đến năm 2022.