Jump to content

В результате взлома сервиса Horizon Bridge by Harmony хакерами было украдено порядка $100 млн., более половины из украденных средств были «отмыты» через миксер Tornado.cash.


medvedev1974

Recommended Posts

В результате взлома сервиса Horizon Bridge by Harmony хакерами было украдено порядка $100 млн., более половины из украденных средств были «отмыты» через миксер Tornado.cash.

Так, 23 июня 2022 года компания Horizon Bridge объявила на своем сайте, а также в Twitter о том, что сервис временно приостанавливает свою деятельность, поскольку подвергся хакерской атаке, в результате которой неустановленными лицами были похищены $100 млн.

В дополнение к этому, команда Horizon Bridge объявила о вознаграждении в размере $1 млн. за информацию, которая поможет найти и вернуть украденные средства. Блокчейн-проект также предложил не обращаться к правоохранительным органам, если хакер вернет украденные криптоактивы.

Технология блокчейн-моста позволяет пользователям переводить свои криптоактивы из одного блокчейна в другой. Так, например, используя Horizon Bridge, пользователи могут перемещать активы, включая токены, стейблкоины и NFT, между блокчейнами Ethereum, Binance Smart Chain и Horizon Bridge.

Команда TokenScope решила разобраться в обстоятельствах взлома Horizon Bridge, а также отследить пути вывода средств за последние 3 дня:

  • 23 июня 2022 года хакерская группировка, используя уязвимость в протоколе, получила доступ к адресам Horizon Bridge и перевела украденные внутри сервиса средства в различных валютах в ETH – сумма украденных средств, в общей сложности, составила 85 837 ETH (по курсу 1 ETH = $1 200, эквивалент составил более $100 млн.). В тот же день хакеры начали концентрировать украденные с нескольких адресов средства на один адрес 0x0d043128146654c7683fbf30ac98d7b2285ded00.
  • 27 июня 2022 года c указанного адреса, средства в размере 18 036.3 ETH были выведены на адрес 0x1ec6f83b55c3f4cefc630442716872ba15f16430 откуда 2-мя транзакциями по 6 012 ETH и 1-ой транзакцией на 6 009 ETH и распределены на 3 адреса, принадлежащих хакерам:

С указанных адресов, в тот же день, множеством транзакций по 100 ETH, средства, общей сложностью 18 000 ETH, были направлены на адрес 0xd90e2f925da726b50c4ed8d0fb90ad053324f31b, принадлежащий известному крипто-миксеру Tornado.cash.

С указанных адресов, в тот же день, множеством транзакций по 100 ETH, средства в размере 18 000 ETH были направлены на адрес 0xd90e2f925da726b50c4ed8d0fb90ad053324f31b, принадлежащий крипто-миксеру Tornado.cash.

С указанных адресов, в тот же день, множеством транзакций по 100 ETH, средства в размере 18 000 ETH были направлены на адрес 0xd90e2f925da726b50c4ed8d0fb90ad053324f31b, принадлежащий крипто-миксеру Tornado.cash.

30 июня т.г. ситуация повторилась.

Таким образом, в течение 4-х дней, 72 000 ETH из 85 837 ETH похищенных хакерами были выведены на крипто-миксер Tornado.cash. с использованием одной и той же схемы транзакций.

По данным ряда аналитиков к взлому Horizon Bridge может быть причастна группа Северокорейских хакеров Lazarus Group, данное предположение сделано, в том числе потому, вывод средств, предположительно, происходит по заранее прописанному алгоритму (суммы и последовательность транзакций при выводе средств за 3 дня во всех случаях идентичны), также время вывода средств совпадает с часовым поясом Азиатско-Тихоокеанским региона.

 

Оригинальная публикация: Хакерам удалось вывести $100 млн. в результате атаки на Horizon Bridge | TokenScope

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • CyversAlerts: Криптобиржа FixFloat стала жертвой взлома и потеряла около $2,8 млн

      Децентрализованная биржа криптовалют FixFloat стала жертвой повторного эксплойта, в результате которого из ее горячего кошелька было выведено около $2,8 млн. Аналитики CyversAlerts сообщили, что примерно половину суток назад неизвестные злоумышленники перевели из кошелька FixFloat в блокчейне Эфириума $2,8 млн на неизвестный адрес. Затем на этот подозрительный счет поступил дополнительный объем средств в ETH, USDT, WET, DAI и USDC.   Чтобы избежать заморозки активов со стороны эмитент

      in Новости криптовалют

    • Проект DeFi Mosaic Finance потерял $2,4 млн в результате взлома

      Протокол доходного фермерства Mosaic Finance сообщил о взломе кошельков на базе сети Arbitrum. При этом разработчики проекта утверждают, что средства были переведены на централизованную биржу MEXC. Протокол Mosaic Finance работает на нескольких блокчейнах. По данным аналитиков компании Certik, хакер каким-то образом получил доступ к закрытому ключу от кошелька на базе Arbitrum ― злоумышленник использовал функцию «bridgeViaLifi», которая доступна только с кошелька разработчиков.   Всег

      in Новости криптовалют

    • Финансовый менеджер из Гонконга лишилась миллионов долларов в результате криптомошенничества

      Финансовый менеджер из Гонконга лишилась 17 млн гонконгских долларов ($2 млн) в результате мошенничества. 57-летняя женщина вложила средства в криптовалюты на фиктивной торговой площадке. Весной прошлого года менеджер получила сообщение от человека, с которым работала раньше. Бывший финансист убедил знакомую открыть учетную запись на торговой площадке и инвестировать в золото и криптовалюту. Женщина, чье имя местные правоохранители предпочитают не открывать, вложила по совету бывшего колле

      in Новости криптовалют

    • Курс криптовалюты XRP упал на фоне взлома Ripple

      Токен XRP компании Ripple упал более чем на 5% на фоне сообщений о том, что сеть была взломана с ущербом $112,5 млн. Кражу криптовалюты уже подтвердил глава компании. Криптодетектив под псевдонимом ZachXBT уточнил, что с одного из кошельков Ripple вывели 213 млн токенов XRP ($112 млн), а некоторая часть средств уже была отмыта через такие криптобиржи как MEXC, Gate, Binance, Kraken, OKX, HTX, HitBTC.   Позднее сооснователь и глава Ripple Labs Крис Ларсен (Chris Larsen) подтвердил фа

      in Новости криптовалют

    • Криптоплатформа Somesing потеряла более $11,5 млн в результате взлома

      Южнокорейская криптовалютная платформа Somesing сообщила, что в ходе хакерской атаки потеряла около 730 млн собственных токенов SSX на сумму более $11,5 млн. По сообщению Somesing, злоумышленники вывели 504 млн нераспределенных токенов SSX, которые планировалось ввести в обращение к концу 2025 года, а также более 226 млн токенов SSX, принадлежащих Somesing Foundation, которые уже стали частью текущего обращения.   «Инцидент со взломом систем безопасности и кража активов не связаны с

      in Новости криптовалют

×
×
  • Create New...