Harmony Hacker lehnt Whitehat-Angebot in Höhe von 1 Mio. USD ab und beginnt mit dem Waschen gestohlener Gelder
Kontaktieren Sie uns unter [email protected] oder ETH-Adresse 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Harmony wird sich dafür einsetzen, dass keine strafrechtlichen Anklagen erhoben werden, wenn Gelder zurückgegeben werden.
– Harmonie 💙 (@harmonyprotocol) 26. Juni 2022
Olivenzweig komplett ignoriert
Im Gegensatz zum Happy End des Optimismus-Debakels Anfang dieses Monats hat sich der Harmony-Exploiter nicht dazu herabgelassen, auf das Angebot einer Prämie von 1 Million Dollar zu antworten und die Anklage im Austausch für die Rückgabe der verbleibenden gestohlenen ETH fallen zu lassen.
Stattdessen fuhr der Exploiter fort, die erbeuteten ETH über TornadoCash zu waschen, einen Dienst, der häufig von Cyberkriminellen genutzt wird, um die Herkunft von schlecht gezeugten Krypto-Token zu verschleiern.
#PeckShieldAlert ~18k $ETH (~22m) in 0x1e…6430 von @harmonyprotocol Exploiters pic.twitter.com/NN4j5Korsz
– PeckShieldAlert (@PeckShieldAlert) 27. Juni 2022
Die gestohlenen Vermögenswerte werden über mehrere Transaktionen hinweg mit einer Rate von 100 ETH etwa alle 6 Minuten gewaschen. Zum Zeitpunkt des Verfassens dieses Artikels wurden bereits ETH im Wert von über 50 Millionen US-Dollar durch TornadoCash geleitet, was eine Ablehnung der Bedingungen von Harmony bedeutet.
Da der von Herzen kommende – wenn auch nicht überzeugende – Versuch, das Problem einvernehmlich zu lösen, scheitert, muss sich Harmony auf die forensischen Spezialisten und Behörden verlassen, die sie zum Zeitpunkt des Angriffs herbeigerufen haben.
Es gibt jedoch auch keine Garantie, dass sie in der Lage sein werden, die Situation zu lösen. Wenn alles andere fehlschlägt, sollte diese Veranstaltungsreihe zumindest ein Augenöffner für diejenigen in der Community sein, die die Sicherheit ihrer Projekte möglicherweise nicht ernst genug nehmen.
<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>
