viernes, noviembre 22, 2024
InicioCrímenesEl hacker de Harmony ha empezado a lavar los más de 100...

El hacker de Harmony ha empezado a lavar los más de 100 millones de dólares robados

El hacker que atacó el protocolo Harmony ha comenzado a lavar los fondos robados a través de plataformas como Tornado Cash. El hacker logró obtener más de 100 millones de dólares en ETH y unos 70.000 dólares en otras altcoins del puente de cadena cruzada Horizon.

¿Qué ha sucedido con Harmony?

El pasado jueves un hacker, o grupo de hackers, perpetró un ataque al puente de cadena cruzada vinculado al protocolo de cadena de bloques Harmony, llamado Horizon. El atacante se aprovechó de una vulnerabilidad la billetera de firmas múltiples del puente para hacerse con 85.000 ETH, unos 101 millones de dólares a día de hoy, y unos 70.000 dólares en otras altcoins.

Las billeteras múltiples, como su propio nombre indican, necesitan el uso de varias claves para poder firmar una operación. Dependiendo de la configuración de la billetera serán necesarias una cantidad definida de llaves para poder firmar la operación. Estas claves se reparten entre varias personas de confianza, apoyando así el concepto de descentralización y haciendo más segura la billetera.

El problema de Horizon fue su propia configuración, la billetera estaba definida con un «2 de 5 multi-sig», lo que quiere decir que el atacante solo necesitaba obtener 2 claves para poder operar libremente. Se sospecha que el hacker logró hacerse con las claves a través de un ataque «phishing» dirigido a diferentes socios de alto nivel relacionados con el protocolo.

El hacker de Harmony comienza a lavar los fondos obtenidos

Tras perpetrar el robo, el hacker derivó los más de 100 millones de dólares en activos a una billetera propia donde aseguró los activos. Harmony ofreció una recompensa de 1 millón de dólares y no imponer ningún cargo en contra del atacante en caso de que este devolviese los activos, pero parece que estas no son las intenciones del atacante.

Publicidad

Una vez asegurados los fondos, el hacker envió 18 000 ETH, unos 21 millones de dólares, a otras 3 direcciones, enviando unos 6.000 ETH a cada una. Con esta distribución ya planteada, el hacker comenzó a lavar los fondos de la primera dirección a través del servicio Tornado Cash, un mixer que se encarga de ofuscar la procedencia de los activos que obtiene.

La primera de las 3 direcciones lavó todos sus activos siguiendo un mismo patrón, realizando transacciones de 100 ETH al mixer. La segunda billetera y tercera billetera siguieron el mismo patrón, procediendo transacciones de 100 en 100 ETH a Tornado Cash.

Tras este proceso de lavado inicial, el atacante ha logrado blanquear los primeros 18.000 ETH obtenidos en su robo. Actualmente, aún cuenta con más de 80 millones de dólares en activos que no han sido movidos de la billetera inicial a la que se dirigieron tras ser robados. Se espera que en las próximas horas el hacker sigua moviendo los activos de cara a seguir blanqueándolos utilizando nuevos métodos.

Seguir leyendo acerca de como las acciones de Coinbase han caído cerca de un 6% tras los ajustes de Goldman Sachs, es posible que te parezca interesante.

Manuel Torrejon
Manuel Torrejon
Soy Juan Manuel Torrejón Rodríguez, estudiante de desarrollo web y aplicaciones a la vez que un amante de las criptomonedas y la criptografía. Resido en España e invierto más de siete horas al día en aprender lo máximo posible en el extenso universo de la blockchain.
RELATED ARTICLES

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Most Popular

Recent Comments

dự đoán bóng đá chính xác tối nay en Mind Capital ¿estafa piramidal, o una entidad licita?