Zoals jullie wellicht wel meegekregen hebben, heeft een hacker onlangs een exploit in de Harmony’s Horizon Bridge gebruikt om ongeveer $100 miljoen te stelen. Sindsdien heeft de hacker echter niet stilgezeten. Zo is duidelijk geworden dat de hacker ongeveer elke 6 minuten 100 ETH naar Tornado Cash gestuurd heeft om de fondsen wit te wassen.
Zoals blijkt uit Etherscan, stuurde de portemonnee die verantwoordelijk was voor de Harmony-exploit van vorige week iets meer dan 18.036 ETH (een bedrag van meer dan $21 miljoen tegen de huidige prijzen) naar een secundaire portemonnee. Die secundaire portemonnee verdeelde vervolgens de som gelijkmatig over drie tertiaire portemonnees; op het moment van schrijven hebben twee van deze portemonnees ETH naar Tornado Cash gestuurd.
Harmony’s Horizon Bridge werd zoals gezegd vorige week gehackt, waarbij ongeveer $100 miljoen in verschillende tokens, waaronder FRAX, FXS, wETH, wBTC, AAVE, SUSHI, USDT en BUSD; buit werd gemaakt. Deze werden vervolgens allemaal geruild op Uniswap voor ETH. Om de fondsen echter ontraceerbaar te maken, heeft de hacker besloten om Tornado Cash te gebruiken.
Tornado Cash is een Ethereum-protocol dat gebruikmaakt van zero-knowledge-technologie om gebruikers in staat te stellen de links in hun on-chain-activiteit te verbreken. Bij correct gebruik maakt het protocol het onmogelijk om transacties van de ene portemonnee naar de andere op te sporen.
Het protocol is in het verleden door hackers gebruikt om hun onrechtmatig verkregen winsten te verzilveren. Gegevens van Nansen geven aan dat de Harmony-hacker, hoewel hij slechts ongeveer 12% van zijn buit naar Tornado Cash heeft gestuurd, al de vijfde grootste kwaadwillende gebruiker van het protocol is (na de uitbuiters van Ronin, Fei, Beanstalk en Parity).
Twee dagen geleden bood de hacker nog een premie van $1 miljoen aan voor het teruggeven van het gestolen geld, met de belofte dat ze niet zouden pleiten voor strafrechtelijke vervolging als hij/zij ervoor zou kiezen om mee te werken. Andere protocollen hebben in het verleden zelfs nog grotere premies uitbetaald, waarbij Aurora onlangs een white-hat hacker heeft beloond met $6 miljoen voor het detecteren van een mogelijke exploit.