Múlt hét végén 100 millió dollárnyi kriptopénzt nyúltak le a Harmonytól. A Horizon blokklánchidat üzemeltető amerikai cég pénteken Twitteren jelentette az esetet. A vállalat ezen felül decentralizált, peer-to-peer formában hitelt és egyéb pénzügyi szolgáltatásokat nyújtó oldalaknak fejleszt blockchain rendszereket.

A Horizon elleni rövid időn belül a második jelentős incidens, amely a "bridge-szektort" sújtja. Mint azt a Bitport is megírta, február elején a Wormhole blokklánchidat érte támadás. A hekkerek onnan 324 millió dollárnyi kriptopénzt vittek el. A két támadás mértéke nem sokban különbözhet egymástól, hiszen a Wormhole-incidens idején például a bitcoinnal még bőven 45 ezer dollár közelében kereskedtek, most viszont csak 20 ezer dollár körül forog a legfontosabb kriptovaluta. (És vele minden kriptopénz árfolyama nagyon bezuhant.)

Mint a Reuters írja, egyre gyakoribbak a támadások az ilyen típusú oldalak ellen, melyek az egyes valuták közötti átváltást biztosítják. A blockchain rendszerekre szakosodott londoni Elliptic kiberbiztonsági cég elemzése szerint csak 2022-ben több mint 1 milliárd dollárt loptak el blockchain bridge-ekről.

Az ilyen szolgáltatások lényegében adatátviteli platformként működnek egymástól független blokklánchálózatok között. Ha például valaki bitcoinban fizet egy etheres számlára, akkor ezek a platformok egy bonyolult mechanizmus során a célrendszerben (Ethereum) lekötik a megfelelő mennyiségű tokent, a bitcoin hálózaton pedig ugyanannyit felszabadítanak (mintegy elégetik). Működési mechanizmusuk miatt viszont nagyon nagy kriptovaluta-készlettel gazdálkodnak, így eleve csábító és jól beazonosítható célpontok.

A hatóságok is nyomoznak

A Harmony a Twitteren jelentette be, hogy felvette a kapcsolatot a hatóságokkal, és forensic szakértők bevonásával próbálják azonosítani az elkövetőket. A vállalat mindent megtesz az ellopott pénzeszközök visszaszerzésért.

A cég arról semmit sem közölt, hogy milyen módon jutottak be a rendszerébe a kiberbűnözők. A CNBC információi szerint egyelőre ott tartanak, hogy a lehetséges támadási vektorokat próbálják azonosítani, illetve felvenni a kapcsolatot a támadókkal.

Az Elliptic annyit már kiderített a nyilvánosan elérhető blokkláncadatok elemzésével, hogy a hekkerek többféle kriptovalutát is elloptak, többek között ethert, tethert és USD coint, majd később utóbbi kettőt is etherre váltották decentralizált tőzsdéken. (A cég más hekkerakcióknál, többek között a már említett Wormhole-incidensnél vagy a Axie Infinity nevű NFT-s játék elleni támadásnál szintén fontos információkat szállított a lehetséges elkövetőkről.)

A Harmony elleni támadás nagyon rosszkor jött az egész kriptovaluta-ökoszisztémának. A globális válság ugyanis a kirptopénzek alól is kirántotta a talajt. Az egyik kriptovalutás hitelezési szolgáltatónál, a Celsius Networknél például olyan súlyos likviditási válságot okozott a kriptoeszközökbe vetett bizalom drámai csökkenése, hogy kénytelen volt befagyasztani a kifizetéseket.