El hacker que atacó el protocolo Harmony ha comenzado a lavar los fondos robados a través de plataformas como Tornado Cash. El hacker logró obtener más de 100 millones de dólares en ETH y unos 70.000 dólares en otras altcoins del puente de cadena cruzada Horizon.
¿Qué ha sucedido con Harmony?
El pasado jueves un hacker, o grupo de hackers, perpetró un ataque al puente de cadena cruzada vinculado al protocolo de cadena de bloques Harmony, llamado Horizon. El atacante se aprovechó de una vulnerabilidad la billetera de firmas múltiples del puente para hacerse con 85.000 ETH, unos 101 millones de dólares a día de hoy, y unos 70.000 dólares en otras altcoins.
Las billeteras múltiples, como su propio nombre indican, necesitan el uso de varias claves para poder firmar una operación. Dependiendo de la configuración de la billetera serán necesarias una cantidad definida de llaves para poder firmar la operación. Estas claves se reparten entre varias personas de confianza, apoyando así el concepto de descentralización y haciendo más segura la billetera.
El problema de Horizon fue su propia configuración, la billetera estaba definida con un «2 de 5 multi-sig», lo que quiere decir que el atacante solo necesitaba obtener 2 claves para poder operar libremente. Se sospecha que el hacker logró hacerse con las claves a través de un ataque «phishing» dirigido a diferentes socios de alto nivel relacionados con el protocolo.
El hacker de Harmony comienza a lavar los fondos obtenidos
Tras perpetrar el robo, el hacker derivó los más de 100 millones de dólares en activos a una billetera propia donde aseguró los activos. Harmony ofreció una recompensa de 1 millón de dólares y no imponer ningún cargo en contra del atacante en caso de que este devolviese los activos, pero parece que estas no son las intenciones del atacante.
Una vez asegurados los fondos, el hacker envió 18 000 ETH, unos 21 millones de dólares, a otras 3 direcciones, enviando unos 6.000 ETH a cada una. Con esta distribución ya planteada, el hacker comenzó a lavar los fondos de la primera dirección a través del servicio Tornado Cash, un mixer que se encarga de ofuscar la procedencia de los activos que obtiene.
La primera de las 3 direcciones lavó todos sus activos siguiendo un mismo patrón, realizando transacciones de 100 ETH al mixer. La segunda billetera y tercera billetera siguieron el mismo patrón, procediendo transacciones de 100 en 100 ETH a Tornado Cash.
Tras este proceso de lavado inicial, el atacante ha logrado blanquear los primeros 18.000 ETH obtenidos en su robo. Actualmente, aún cuenta con más de 80 millones de dólares en activos que no han sido movidos de la billetera inicial a la que se dirigieron tras ser robados. Se espera que en las próximas horas el hacker sigua moviendo los activos de cara a seguir blanqueándolos utilizando nuevos métodos.
Seguir leyendo acerca de como las acciones de Coinbase han caído cerca de un 6% tras los ajustes de Goldman Sachs, es posible que te parezca interesante.
