Harmonyハッキング犯はすでにマネーロンダリングを開始
Harmonyを攻撃したハッカーは、6分ごとに100ETHをTornadoCashに送信し、プロトコルを通じてすでに1,200万ドル以上をマネーロンダリング(資金洗浄)している事が新たに分かった。
イーサリアムが示したように、先週のハーモニーエクスプロイトの原因となったウォレットは、18,036 ETH、6月28日18時のCoinMarketCap調べによると、約30億円をセカンダリウォレットに送信。次に、2次ウォレットに送信しそれらを3分割で3次ウォレットに均等に分割したとのこと。
HarmonyのHorizon bridgeは、NEXTMONEYの特集記事「ハーモニーブリッジがハッキングされ、1億ドル相当のイーサリアムが失われる」でも報じているように、FRAX、FXS、wETH、wBTC、AAVE、SUSHI、USDT、BUSDなどのさまざまなトークンで1億ドル以上が窃取されており、これらはすべてUniswapforETHで交換されている。これら窃取された合計は現在、100ETHの分割払いでトルネードキャッシュを介してルーティングされており、10,409 ETHがミキシングサービスを介し、プロトコルにすでに混在しており、新しい100ETHトランザクションは約6分ごとに発生しているという。
身元をかく乱するTornado Cash
Tornado Cashは、ゼロ知識技術を活用して、ユーザーがチェーン上のアクティビティでリンクを解除できるようにするイーサリアムプロトコルである。
このプロトコルを正しく使用すると、あるウォレットから別のウォレットへのトランザクションを追跡できなくなるのがTornado Cashのメリットである、デメリットだ。このプロトコルは、過去にハッカーが獲得できなかった利益を現金化するために使用されてきたという現実を抱えている。Nansenのデータによると、Harmonyエクスプロイトは戦利品の約12%をTornado Cashに送っただけだが、すでにプロトコルの5番目に大きな悪意のあるユーザー(Ronin、Fei、Beanstalk、Parityエクスプロイトに次ぐ)となっている。
2日前、ハーモニーはホライゾンブリッジハッカーに盗まれた資金を返還するための100万ドル(約1億3,500万円)の報奨金を提供。彼らが協力することを選択した場合、刑事告発を主張しないことを約束。他のプロトコルは過去にさらに大きな報奨金を支払っており、Auroraはエクスプロイトの可能性を検出してチームに通知したことで、ホワイトハットハッカーに600万ドル(約8億円)の報酬を支払っている。