Hackers da Harmony começam a lavar criptomoedas roubadas

Ladrões enviaram US$ 36 milhões dos US$ 100 milhões de ethers roubados para ser um serviço de mixing
Imagem da matéria: Hackers da Harmony começam a lavar criptomoedas roubadas

(Foto: Shutterstock)

Os hackers responsáveis por roubar US$ 100 milhões em altcoins da bridge Horizon do protocolo Harmony começaram a lavar os fundos, segundo a PeckShield.

Os hackers enviaram três transações do endereço usado no hack da última quinta-feira (23), totalizando cerca de 30 mil ETH (ou cerca de US$ 36 milhões) ao serviço de mixing de criptomoedas Tornado Cash, e US$ 64 milhões ainda estão na carteira Ethereum do hacker, de acordo com a análise em blockchain da empresa de segurança.

Publicidade

Harmony é um uma blockchain proof of stake (ou PoS, na sigla em inglês) de primeira camada lançada em 2019. Sua bridge Horizon permite que usuários enviem criptomoedas entre blockchains, como a rede Harmony e Ethereum, Binance Chain e Bitcoin.

Serviços de mixing de criptomoedas permitem que usuários escondam a origem de suas criptomoedas ao unir quantidades significativas de moedas em um só pool e “misturá-las” — um processo comumente usado para lavar tokens adquiridos de forma ilícita.

https://twitter.com/harmonyprotocol/status/1540110924400324608

No hack da última quinta-feira, US$ 100 milhões em WETH, AAVE, SUSHI, DAI, USDT e USDC foram roubados e, em seguida, convertidos em ETH.

Apesar de ter sido inicialmente anunciada como uma invasão ao protocolo da Harmony, a empresa desde então informou que “não foram encontradas evidências de [ter havido] qualquer violação ao código de nossos contratos autônomos nem vulnerabilidades na plataforma Horizon”.

Publicidade

O hack ao protocolo Harmony é o mais recente roubo multimilionário a protocolos de Finanças Descentralizadas (ou DeFi). Em março, hackers ligados à Coreia do Norte roubaram US$ 622 milhões de Ronin, a sidechain (ou blockchain paralela) do jogo Axie Infinity.

No sábado (25), o protocolo Harmony anunciou que irá oferecer uma recompensa de US$ 1 milhão pela devolução dos fundos roubados da bridge, afirmando, via Twitter, que não iria abrir acusações criminais se os fundos fossem devolvidos. Por conta das transferências feitas na segunda-feira (27), a oferta parece ter sido rejeitada.

https://twitter.com/harmonyprotocol/status/1540904433525088256

Após o hack, a Harmony garantiu a seus usuários que o roubo não impactou sua bridge ao Bitcoin e que a empresa estava trabalhando com autoridades nacionais e especialistas forenses para identificar e recuperar os fundos. Além disso, a Harmony aumentou suas medidas de segurança.

“Migramos a parte do Ethereum da bridge Horizon para uma multiassinatura 4/5 desde o incidente”, tuitou o fundador da Harmony Stephen Tse, ou seja, pelo menos quatro dentre cinco chaves privadas distintas serão necessárias para assinar e autorizar transações. “Iremos continuar tomando medidas para fortalecer ainda mais nossas operações e a segurança de nossa infraestrutura”.

https://twitter.com/stse/status/1540896636238385152

*Traduzido por Daniela Pereira do Nascimento com autorização do Decrypt.co.