Los hackers que robaron 100 millones de dólares en monedas digitales del puente Horizon del Protocolo Harmony han comenzado a blanquear el dinero, según PeckShield.
Los piratas informáticos transfirieron tres transacciones por un total de aproximadamente 30K ETH, unos 36 millones de dólares, al servicio de mezcla Tornado Cash desde las direcciones utilizadas en el ataque del 23 de junio, mientras aún tenían 64 millones de dólares en sus carteras de Ethereum, según un análisis de blockchain realizado por la empresa de seguridad de blockchain.
#PeckShieldAlert ~18k $ETH (~22m) into 0x1e…6430 from @harmonyprotocol exploiters pic.twitter.com/NN4j5Korsz
— PeckShieldAlert (@PeckShieldAlert) June 27, 2022
El culpable emplea un servicio de mezcla
La investigación también muestra que el atacante de Harmony ya ha mezclado más de 12 millones de dólares a través del protocolo y está entregando 100 ETH a la pasarela de Tornado Cash cada seis minutos.
Según Etherscan, el monedero utilizado en el ataque de Harmony de la semana pasada transmitió algo más de 18.036 ETH, unos 21 millones de dólares al tipo de cambio actual a un monedero secundario. La moneda se dividió entonces a partes iguales entre tres monederos secundarios; en el momento de escribir este artículo, dos de estos monederos secundarios ya han entregado ETH a un router de Tornado Cash.
Tornado Cash es un servicio de mezcla de criptomonedas que mezcla fondos de criptomonedas potencialmente rastreables con otros para ocultar el origen del dinero. La ruptura de la conexión en la cadena entre las direcciones de origen y de destino tiene por objeto aumentar la privacidad de las transacciones.
Cuando se utiliza correctamente, el protocolo dificulta el seguimiento de las transferencias de monedero a monedero.
En un tuit, Harmony prometió al hacker de Horizon Bridge una recompensa de un millón de dólares por devolver los fondos robados y prometió no emprender acciones legales si decidían cooperar. Sin embargo, parece que los hackers son reacios a cooperar.
Tras el incidente, Harmony aseguró a sus usuarios que el robo no afectaba a su puente BTC y que la empresa estaba colaborando con expertos forenses y autoridades nacionales para encontrar al culpable y recuperar el dinero.
Para evitar cualquier incidente similar en el futuro, Harmony también ha reforzado sus procedimientos de seguridad. Se comprometen a seguir esforzándose para reforzar aún más la seguridad de sus infraestructuras y procesos operativos.