黑客開始洗錢從 Harmony 的 Horizo​​n Bridge 竊取的資金

五天前從 Horizo​​n 區塊鏈橋上盜走價值 100 億美元的山寨幣的黑客已經開始處理他們的贓物。

價值 22 萬美元的以太幣轉為龍捲風現金

在Twitter中 緒 區塊鏈安全審計師Peckshield 於27 月18,036 日發布消息稱，價值22 萬美元的23 枚以太幣(ETH) 從XNUMX 月XNUMX 日Horizo​​n Bridge 漏洞中使用的同一地址發送至加密貨幣混合服務Tornado Cash。 這些資金被分成三等份並發送到三個獨立的錢包，然後將 ETH 發送到 Tornado Cash 進行混合。

據 Peckshield 稱，第一個和第二個錢包已經完成了被盜加密貨幣的混合，而第三個錢包仍在每 100 分鐘分批將 2,800​​78 個 ETH 發送到 Tornado Cash。 據報導，截至撰寫本文時，錢包中還剩下 XNUMX 個 ETH 代幣。 黑客的主要錢包中仍保留著價值約 XNUMX 萬美元的 ETH。

Harmony 與 FBI 和區塊鏈取證合作夥伴一起調查違規行為

Horizo​​n Bridge 是一座令牌橋，它將 Harmony 區塊鏈連接到以太坊、幣安鍊和比特幣等一系列網絡。

Harmony 表示，他們知道黑客為洗白從 Horizo​​n 竊取的資金而採取的行動。 他們還確認，正在兩家區塊鏈跟踪和分析公司以及聯邦調查局的幫助下調查此次違規行為

本週早些時候，Harmony 向 Horizo​​n 黑客提供了 1 萬美元，並承諾如果他們歸還被盜資金，不會對他們提出刑事指控。 但許多加密貨幣粉絲批評了所提供的少量資金，並質疑這是否足以讓黑客歸還被盜的 ETH。

作為對 Horizo​​n 攻擊的回應的一部分，Harmony 創始人 Stephen Tse 指出，該漏洞的發生並不是因為智能合約違規，而是因為私鑰被洩露。 

加密貨幣混合服務深受黑客歡迎

黑客經常使用 Tornado Cash 等混合服務來混淆其加密貨幣的起源。 這些平台的工作原理是將大量加密貨幣合併到一個私人池中，然後將其發送給預期的接收者。 任何跟踪加密貨幣交易的人只會看到一個人將加密貨幣存入混合器中，而另一個人從混合器中接收了加密貨幣。 結果，非法獲得的加密貨幣被洗錢。

龍捲風現金有作為洗錢渠道的歷史

Tornado Cash 已成為加密行業惡意行為者的首選洗錢平台。 例如，今年早些時候，疑似朝鮮支持的黑客從 Axie Infinity 的 Ronin Bridge 竊取了價值超過 600 億美元的 ETH，他們通過 Tornado Cash 發送了價值約 100 億美元的資金。

Tornado Cash 官方網站顯示，自 3.5 年推出以來，價值超過 2019 億美元的 ETH 已存入該服務。但根據網絡安全分析師的說法，超過三分之一的資金（約 1.2 億美元）通過 Tornado Cash是非法獲得的。