हार्मनी ब्लॉकचैन प्रोटोकॉल से जुड़े एक क्रॉस-चेन ब्रिज होराइजन से $ 100 मिलियन की चोरी करने के लिए जिम्मेदार हैकर ने फंड को लॉन्ड्रिंग करना शुरू कर दिया है, के अनुसार रिपोर्टों पेकशील्ड द्वारा।
इथरस्कैन के डेटा से पता चलता है कि हमले में हैकर द्वारा इस्तेमाल किए गए वॉलेट ने लगभग 18,000 ईटीएच ($21 मिलियन) दूसरे वॉलेट में भेज दिए। हैकर ने इस अन्य वॉलेट का उपयोग तीन अन्य पतों पर धनराशि वितरित करने के लिए किया, और लगभग 6,000 ETH ($7 मिलियन प्रत्येक) भेजा।
पहले मध्यस्थ पते ने पहले ही सिक्का मिश्रण सेवा, टॉरनेडो कैश के माध्यम से प्राप्त धन को साफ कर दिया है। दूसरा वॉलेट 100 ईटीएच ($116,000) के बैचों में ऐसा करने की प्रक्रिया में है, जबकि तीसरे वॉलेट में प्रकाशन के समय अभी भी 6,000 ईटीएच हैं।
ये फंड ट्रांसफर तब भी हुए हैं जब हार्मनी ने चुराए गए फंड की वापसी के लिए $1 मिलियन का इनाम देने की पेशकश की थी। ब्लॉकचेन परियोजना ने किसी भी कानून प्रवर्तन कार्रवाई को माफ करने की भी पेशकश की है, अगर हैकर चोरी की गई क्रिप्टो संपत्ति वापस कर दे।
प्रेस समय के अनुसार, हैकर के बटुए में अभी भी ETH टोकन में $80 मिलियन से अधिक के साथ-साथ ब्रिज शोषण के दौरान चोरी हुए लगभग $65,000 मूल्य के अन्य टोकन हैं।
गुरुवार के होराइजन ब्रिज हमले में उस समय 85,000 मिलियन डॉलर मूल्य के 98 ईटीएच से अधिक की चोरी हुई। पॉलीगॉन के मुख्य सूचना सुरक्षा अधिकारी मुदित गुप्ता जैसे सुरक्षा विशेषज्ञों का कहना है कि हैक इसलिए हुआ क्योंकि ब्रिज के मल्टी-सिग्नेचर वॉलेट से छेड़छाड़ की गई थी, जैसा कि पहले द ब्लॉक द्वारा रिपोर्ट किया गया था।
मुटी-सिग्नेचर वॉलेट एक स्मार्ट कॉन्ट्रैक्ट के साथ काम करते हैं, जिसमें वॉलेट के इस्तेमाल को नियंत्रित करने वाली कई निजी चाबियां होती हैं। स्मार्ट अनुबंध में आमतौर पर लेन-देन को मंजूरी देने के लिए आवश्यक न्यूनतम संख्या में कुंजियों का प्रावधान शामिल होता है। इसलिए, इन चाबियों को अलग-अलग व्यक्तियों के बीच इस तर्क के साथ साझा किया जाता है कि विकेंद्रीकृत अनुमोदन प्रक्रिया दुर्भावनापूर्ण अभिनेताओं के लिए वॉलेट में सेंध लगाना कठिन बना देगी।
हालाँकि, लेन-देन को स्वीकृत करने के लिए कम से कम कुंजियों की संख्या निर्धारित करने की समस्या है। यह कथित तौर पर क्षितिज हमले में मामला था। गुप्ता के अनुसार, पुल को "2 में से 5 मल्टी-सिग" पर सेट किया गया था। इसका मतलब है कि हैकर को पैसे चुराने के लिए केवल दो चाबियों से समझौता करने की जरूरत है।
इसी तरह की स्थिति मार्च में रोनिन ब्रिज हैक के कारण भी हुई थी, जब हैकर्स ने लगभग 600 मिलियन डॉलर मूल्य की क्रिप्टोकरंसी चुरा ली थी। रोइन हमलावर - जिसे बाद में अमेरिकी सरकार ने उत्तर कोरिया से जुड़े हैकिंग समूह लाजर के रूप में पहचाना - ने ब्रिज प्रोटोकॉल द्वारा उपयोग किए गए नौ सत्यापनकर्ताओं में से पांच से समझौता किया।
© 2022 ब्लॉक क्रिप्टो, इंक। सभी अधिकार सुरक्षित। यह आलेख केवल सूचना प्रयोजन के लिए प्रदान किया गया है। यह कानूनी, कर, निवेश, वित्तीय, या अन्य सलाह के रूप में इस्तेमाल करने की पेशकश या इरादा नहीं है।
स्रोत: https://www.theblock.co/post/154357/hacker-begins-laundering-funds-from-the-100-million-harmony-bridge-attack?utm_source=rss&utm_medium=rss