Os hackers responsáveis por roubar US$ 100 milhões em altcoins da bridge Horizon do protocolo Harmony começaram a lavar os fundos, segundo a PeckShield.
Os hackers enviaram três transações do endereço usado no hack da última quinta-feira (23), totalizando cerca de 30 mil ETH (ou cerca de US$ 36 milhões) ao serviço de mixing de criptomoedas Tornado Cash, e US$ 64 milhões ainda estão na carteira Ethereum do hacker, de acordo com a análise em blockchain da empresa de segurança.
Harmony é um uma blockchain proof of stake (ou PoS, na sigla em inglês) de primeira camada lançada em 2019. Sua bridge Horizon permite que usuários enviem criptomoedas entre blockchains, como a rede Harmony e Ethereum, Binance Chain e Bitcoin.
Serviços de mixing de criptomoedas permitem que usuários escondam a origem de suas criptomoedas ao unir quantidades significativas de moedas em um só pool e “misturá-las” — um processo comumente usado para lavar tokens adquiridos de forma ilícita.
No hack da última quinta-feira, US$ 100 milhões em WETH, AAVE, SUSHI, DAI, USDT e USDC foram roubados e, em seguida, convertidos em ETH.
Apesar de ter sido inicialmente anunciada como uma invasão ao protocolo da Harmony, a empresa desde então informou que “não foram encontradas evidências de [ter havido] qualquer violação ao código de nossos contratos autônomos nem vulnerabilidades na plataforma Horizon”.
O hack ao protocolo Harmony é o mais recente roubo multimilionário a protocolos de Finanças Descentralizadas (ou DeFi). Em março, hackers ligados à Coreia do Norte roubaram US$ 622 milhões de Ronin, a sidechain (ou blockchain paralela) do jogo Axie Infinity.
No sábado (25), o protocolo Harmony anunciou que irá oferecer uma recompensa de US$ 1 milhão pela devolução dos fundos roubados da bridge, afirmando, via Twitter, que não iria abrir acusações criminais se os fundos fossem devolvidos. Por conta das transferências feitas na segunda-feira (27), a oferta parece ter sido rejeitada.
Após o hack, a Harmony garantiu a seus usuários que o roubo não impactou sua bridge ao Bitcoin e que a empresa estava trabalhando com autoridades nacionais e especialistas forenses para identificar e recuperar os fundos. Além disso, a Harmony aumentou suas medidas de segurança.
“Migramos a parte do Ethereum da bridge Horizon para uma multiassinatura 4/5 desde o incidente”, tuitou o fundador da Harmony Stephen Tse, ou seja, pelo menos quatro dentre cinco chaves privadas distintas serão necessárias para assinar e autorizar transações. “Iremos continuar tomando medidas para fortalecer ainda mais nossas operações e a segurança de nossa infraestrutura”.
*Traduzido por Daniela Pereira do Nascimento com autorização do Decrypt.co.