Peretas yang bertanggung jawab untuk mencuri $ 100 juta dalam altcoin dari jembatan Horizon Harmony Protocol telah mulai mencuci dana tersebut, menurut PeckShield.
Peretas mengirim tiga transaksi dari alamat yang digunakan dalam peretasan 23 Juni dengan total sekitar 30K ETH (sekitar $36 juta) ke layanan pencampuran Tornado Cash, dengan $64 juta masih ada di dompet Ethereum peretas, menurut analisis blockchain oleh perusahaan keamanan blockchain.
Harmony adalah blockchain proof-of-stake layer-1 yang diluncurkan pada 2019. Horizon bridge-nya memungkinkan pengguna untuk mengirim cryptocurrency antara blockchain seperti jaringan Harmony dan Ethereum, Binance Chain, dan Bitcoin.
Layanan pencampuran Crypto memungkinkan pengguna untuk menyembunyikan asal-usul cryptocurrency mereka dengan mengumpulkan sejumlah besar koin dalam satu kumpulan dan “mencampur” mereka, sebuah proses yang biasa digunakan untuk mencuci token yang diperoleh secara ilegal.
Baca Juga : Ripple CBDC Innovate Challenge Diluncurkan
Dalam peretasan hari Kamis, $100 juta dalam Wrapped Ethereum (WETH), AAVE, SUSHI, DAI, Tether (USDT), dan USD Coin (USDC) dicuri dan kemudian ditukar dengan Ethereum. Meskipun awalnya dilaporkan sebagai eksploitasi protokol Harmony, perusahaan sejak itu menyatakan bahwa mereka “tidak menemukan bukti dalam pelanggaran kode kontrak pintar kami atau kerentanan pada platform Horizon.”
Peretasan Harmony Protocol adalah pencurian jutaan dolar terbaru yang menargetkan protokol DeFi. Pada bulan Maret, peretas yang terkait dengan Korea Utara mencuri $622 juta dari sidechain Ethereum Axie Infinity, Ronin.
Pada hari Sabtu, Harmony Protocol menawarkan hadiah $ 1 juta untuk pengembalian dana jembatan, mengatakan di Twitter bahwa perusahaan tidak akan mengadvokasi tuntutan pidana jika dana dikembalikan. Dengan transfer hari ini, tawaran itu tampaknya telah ditolak.
Setelah peretasan, Harmony meyakinkan penggunanya bahwa pencurian itu tidak berdampak pada jembatan BTC-nya dan bahwa perusahaan tersebut bekerja dengan otoritas nasional dan spesialis forensik untuk mengidentifikasi pelakunya dan mengambil dananya. Selain itu, Harmony meningkatkan langkah-langkah keamanannya.
“Kami telah memigrasikan sisi Ethereum dari jembatan Horizon ke multisig 4-dari-5 sejak insiden itu,” tweeted pendiri Harmony Stephen Tse, yang berarti bahwa setidaknya empat dari lima kunci pribadi terpisah akan diperlukan untuk menandatangani dan mengotorisasi transaksi. “Kami akan terus mengambil langkah-langkah untuk lebih memperkuat operasi dan keamanan infrastruktur kami.”
Sumber : decrypt.co