Harmony 블록체인 프로토콜에 연결된 크로스체인 브리지인 Horizon에서 100억 달러를 훔친 해커가 자금 세탁을 시작했다고 합니다. 보고서 PeckShield에 의해.
Etherscan의 데이터에 따르면 해커가 공격에 사용한 지갑은 약 18,000 ETH(21만 달러)를 다른 지갑으로 보냈습니다. 해커는 이 다른 지갑을 사용하여 자금을 다른 세 개의 주소로 지출하여 약 6,000 ETH(각각 7만 달러)를 보냈습니다.
첫 번째 중개 주소는 이미 코인 믹싱 서비스인 토네이도 캐시(Tornado Cash)를 통해 받은 자금을 세탁한 상태입니다. 두 번째 지갑은 100 ETH($116,000)를 일괄 처리하는 중이며, 세 번째 지갑에는 게시 당시 여전히 6,000 ETH가 들어 있습니다.
이러한 자금 이체는 Harmony가 훔친 자금 반환에 대해 1만 달러의 현상금을 제안한 경우에도 이루어졌습니다. 블록체인 프로젝트는 해커가 훔친 암호화폐 자산을 반환할 경우 법 집행 조치를 포기하겠다고 제안하기도 했습니다.
해커의 지갑에는 보도 시간 현재 80천만 달러 이상의 ETH 토큰과 브리지 익스플로잇 동안 도난당한 약 65,000만 XNUMX천 달러 상당의 다른 토큰이 있습니다.
목요일의 Horizon 브릿지 공격으로 당시 85,000만 달러 상당의 98 ETH 이상이 도난당했습니다. Polygon의 최고 정보 보안 책임자인 Mudit Gupta와 같은 보안 전문가들은 이전에 The Block이 보도한 바와 같이 브리지의 다중 서명 지갑이 손상되었기 때문에 해킹이 발생했다고 말했습니다.
다중 서명 지갑은 지갑 사용을 제어하는 여러 개인 키와 스마트 계약을 맺음으로써 작동합니다. 스마트 계약에는 일반적으로 거래를 승인하는 데 필요한 최소 키 수에 대한 조항이 포함됩니다. 따라서 이러한 키는 분산된 승인 프로세스로 인해 악의적인 행위자가 지갑에 침입하는 것이 더 어려워진다는 논리로 서로 다른 사람 간에 공유됩니다.
그러나 거래 승인을 위한 최소한의 키를 낮게 설정해야 하는 문제가 있다. 이것은 Horizon 공격의 경우라고합니다. Gupta에 따르면 이 다리는 "2/5 다중 서명"으로 설정되었습니다. 이는 해커가 자금을 훔치기 위해 두 개의 키만 손상시키면 됨을 의미합니다.
비슷한 상황으로 인해 600월에는 해커들이 약 XNUMX억 달러 상당의 암호화폐를 훔쳤던 로닌 브릿지 해킹이 발생했습니다. 나중에 미국 정부에 의해 북한과 연계된 해킹 그룹 Lazarus로 확인된 Roin 공격자는 브리지 프로토콜에 사용되는 XNUMX개의 검증자 중 XNUMX개를 손상시켰습니다.
© 2022 The Block Crypto, Inc. 모든 권리 보유. 이 기사는 정보 제공의 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 사용되거나 제공되지 않습니다.
출처: https://www.theblock.co/post/154357/hacker-begins-laundering-funds-from-the-100-million-harmony-bridge-attack?utm_source=rss&utm_medium=rss