แฮ็กเกอร์ไม่ยอมคืนเงิน! เริ่มย้ายเงินจาก Horizon Bridge บน Harmony ไปที่ Tornado Cash
เงินทุนจาก Horizon Bridge บนเครือข่าย Harmony เริ่มถูกย้ายไปที่ Tornado Cash Ethererum Mixer ซึ่งเป็นสัญญาณว่าผู้โจมตีไม่ได้มีความตั้งใจที่จะคืนเงินที่ขโมยไป
เงินทุนจาก Horizon Bridge บนเครือข่าย Harmony เริ่มถูกย้ายไปที่ Tornado Cash Ethererum Mixer ซึ่งเป็นสัญญาณว่าผู้โจมตีไม่ได้มีความตั้งใจที่จะคืนเงินที่ขโมยไป
ดูเหมือนว่า ผู้โจมตีจะไม่สนใจเงินรางวัลมูลค่า 1 ล้านดอลลาร์ที่โครงการ Harmony เตรียมไว้และตั้งใจที่จะย้ายเงินที่ถูกขโมยไปเมื่อวันที่ 24 มิถุนายน 2565 ออกไปยัง Tornado Cash เพื่อหลบหนี
จากกรณีนี้ ทำให้เกิดการตั้งคำถามมากมายในชุมชนสกุลเงินดิจิทัลว่า “เงินรางวัลเพียง 1 ล้านดอลลาร์ที่โครงการ Harmony ตั้งขึ้นมานั้นเป็นเพียง 1% ของเงิน 100 ล้านดอลลาร์ที่ถูกขโมยไป ซึ่งดูเหมือนว่า มันจะไม่มากพอที่จะโน้มน้าวให้ผู้โจมตีคืนเงินกลับมา”
เตรียมหอบเงินหนี
เงินที่ถูกขโมยไปนั้นมีมูลค่ารวม 18,036.3 ETH หรือประมาณ 21 ล้านดอลลาร์ เริ่มถูกย้ายออกจากกระเป๋าเงินหลักของผู้โจมตีบน Horizon Bridge ในวันที่ 28 มิถุนายน โดยเงินได้ถูกแบ่งเป็นสามส่วนเท่าๆ กัน และถูกส่งไปยังที่อยู่ที่แตกต่างกันอีกสามแห่งในธุรกรรมเดียวกันตามลำดับในอีก 10 ชั่วโมงต่อมา
Tornado Cash รองรับการทำธุรกรรมสูงสุด 100 ETH ต่อครั้ง ซึ่งหมายความว่าเงินจำนวนมากจะถูกย้ายหนีออกไปจากระบบแต่อาจจะต้องใช้เวลาหลายชั่วโมงในการดำเนินการเนื่องจากความล่าช้าของเครือข่าย Ethereum
การทำธุรกรรมบน Tornado Cash ที่เรียกว่า Mixing ETH นั้นเป็นมาตรการด้านความเป็นส่วนตัวของแพลตฟอร์มที่ถูกออกแบบมาเพื่อบดบังเส้นทางการทำธุรกรรมที่เกิดขึ้นของ ETH ทำให้ไม่สามารถตรวจสอบย้อนกลับไปยังธุรกรรมก่อนหน้าได้
กระเป๋าเงินใบแรกและใบที่สองที่ได้รับ ETH จากกระเป๋าเงินหลักของผู้ฉ้อโกงได้ทำการ Mixing ETH เสร็จเรียบร้อยแล้ว และขณะนี้เหลือ ETH อีกประมาณ 16.3 เหรียญที่อยู่ระหว่างการดำเนินการ อย่างไรก็ตาม กระเป๋าเงินใบที่สามนั้นยังคงยุ่งอยู่กับการส่ง 100 ETH ไปยัง Tornado Cash และยังคงมี ETH เหลืออยู่อีก 2,800 เหรียญที่อยู่ระหว่างการดำเนินการ
การโจรกรรมครั้งใหญ่
โครงการ Harmony ได้ออกมาประกาศเกี่ยวกับเหตุการณ์ดังกล่าวผ่านบัญชี Twitter อย่างเป็นทางการของโครงการเมื่อวันที่ 27 มิถุนายน 2565 ที่ผ่านมาว่า “ทีมงานกำลังทำงานร่วมกับ "พันธมิตรด้านการติดตามและวิเคราะห์บล็อคเชนที่มีชื่อเสียงสูงสองคน" พร้อมกับสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกาเพื่อตรวจสอบการโจมตีครั้งนี้”
Stephen Tse ผู้ก่อตั้ง Harmony ยืนยันเมื่อวันที่ 25 มิถุนายนว่า “ผู้โจมตีได้เข้ามาควบคุมผู้ดำเนินการลงนามบน Horizon Bridge ทั้งสองคนเพื่อเข้าถึง Multisig Address ที่ใช้ในการรักษาความปลอดภัย เขาตั้งข้อสังเกตว่า สะพานในฝั่ง Ethereum นั้นได้รับผลกระทบจากการเจาะระบบในครั้งนี้ โดยสินทรัพย์จำนวนมากได้ถูกย้ายไปยังกระเป๋าเงินที่มี Multisig ที่ปลอดภัยยิ่งขึ้น ซึ่งต้องใช้ผู้ลงนามถึงสี่คนในการเข้าถึงหรือดำเนินการใดๆ
Bridge ที่ใหญ่ที่สุดที่เคยถูกโจมตีคือ Poly Network ในปี 2564 ซึ่งสูญเสียเงินไปกว่า 610 ล้านดอลลาร์ แต่ก็ได้รับเงินคืนในตอนท้าย และการโจมตี Horizon Bridge ก็เป็นอีกหนึ่งเหตุการณ์ของการโจมตีครั้งสำคัญที่เกิดขึ้นในโลกสกุลเงินดิจิทัลในช่วงตลาดหมีอันโหดร้ายนี้
