I fondi sottratti dall'Horizon Bridge di Harmony hanno iniziato a spostarsi verso il mixer di Tornado Cash Ethererum, confermando che l'hacker non abbia alcuna intenzione di accettare la taglia di 1 milione di dollari offerta dagli sviluppatori.

Pare che l'1% dei 100 milioni di dollari in criptovalute rubati venerdì non sia sufficiente a convincere l'exploiter a restituirli.

#PeckShieldAlert: Inviati ~6.000 $ETH (~7,1 milioni di dollari) a @TornadoCash dagli exploiters di @harmonyprotocol
Indirizzo intermedio: 0x432...47ae

Alle 09:10 di stamane, un totale di 18.036,3 Ether (ETH), per un valore di circa 21 milioni di dollari, è stato spostato dal wallet principale dell'exploiter di Horizon Bridge. Questi fondi sono stati poi divisi equamente ed inviati a tre diversi indirizzi in singole transazioni.

Tornado Cash supporta il mixing di un massimo di 100 ETH alla volta, il che significa che per confondere grandi somme possano essere necessarie diverse ore. Il mixing di ETH è una misura di privacy progettata per offuscare le transazioni delle monete, in modo che non sia possibile risalire a transazioni precedenti.

Il primo e il secondo wallet a ricevere ETH dal wallet principale dell'autore dell'exploit hanno completato il mixing delle monete, rimanendo con circa 16,3 ETH collettivamente, una quantità probabilmente troppo piccola per essere utilizzata.

Il terzo wallet era impegnato nell'invio di lotti di 100 ETH a Tornado ad intervalli di otto minuti e, al momento in cui scriviamo, conta ancora 2.800 monete rimanenti.

Cointelegraph non ha ricevuto una risposta dal team di Harmony circa come intenda procedere per sostituire i fondi sottratti dal bridge.

Lunedì l'account Twitter del progetto ha ribadito che il team sta collaborando con "due partner altamente affidabili per il tracciamento e l'analisi della blockchain", insieme al Federal Bureau of Investigation degli Stati Uniti, al fine di indagare sull'hack.

1/ Siamo consapevoli che l'hacker ha iniziato a spostare fondi attraverso Tornado Cash. Il team sta lavorando con due partner altamente affidabili per il tracciamento e l'analisi della blockchain e sta collaborando con l'FBI nell'ambito di un'indagine su questo atto criminale.

Circa 80 milioni di dollari in ETH sono stati spostati dal wallet principale dell'hacker. Non è da escludere che possa restituire ad Horizon una parte dei fondi rubati, o che magari si stia solo prendendo una pausa, dato che ha impiegato più di 13 ore per mixare solo 21 milioni di dollari.

Sebbene il bottino iniziale fosse valutato circa 100 milioni di dollari al momento del furto, le fluttuazioni positive del prezzo di ETH hanno aumentato il valore in dollari a 101,5 milioni.

Sabato Stephen Tse, fondatore di Harmony, ha confermato che l'exploiter sia riuscito a prendere il controllo dei due signee del multisignature address di Horizon Bridge utilizzato per muovere i fondi. Ha inoltre sottolineato che il lato Ethereum del bridge interessato dall'exploit sia stato spostato su un wallet multisig più sicuro che richiede quattro firme.

Horizon è l'ultimo di una lista crescente di token bridge attaccati. Il più grande token bridge ad essere violato è stato Poly Network nel 2021, che ha perso 610 milioni di dollari, quasi interamente restituiti.

In totale, nel 2022 sono stati estratti oltre 1 miliardo di dollari dai token bridge Meter, Wormhole, Ronin e Horizon.