A Sky Mavis confirmou que rolou uma engenharia social nesse hack, mas não publicaram muitos detalhes além disso.
Respondendo a sua pergunta, acho que pode ter sido um ataque interno sim... só achei estranho terem vazado acesso aos 4 validadores de forma tão fácil. Considerando a natureza do negócio, como não colocaram cada um em um ambiente totalmente isolado?
Foi tipo criar uma multsig 4-of-9 e colocar as 4 keys no PC que tu usa pra acessar o Facebook, entende?
Sobre o hacker, também não acho que tenha um KYC com sua verdadeira identidade. Acho que ele aproveitou que estava "na surdina" para usar elas como um tipo de bridge (i.e deposita ETH e saca BTC pela chain nativa, depois usa mixers, etc...).
realmente, difícil saber sem divulgarem os detalhes
mas E SE eram ambientes isolados e o hacker conseguiu acesso a todos? (altamente improvável, mas provavel que seja o exemplo que vc deu, 4/9 com 4 no mesmo lugar, não imagino que estaria tão vulnerável quanto um pc do facebook mas dado o que aconteceu estava vulnerável o suficiente)
e parece que o hacker não tá interessado num bounty e sim em pegar a grana mesmo, será que eles tem alguma pista de quem é?
dá pra lavar esse dinheiro todo usando mixers?
- por curiosidade fui procurar
no
Tornado mesmo já daria, tem 2.7 milhões de ETH depositados
Já vi alguém comentando que o
breadcrumbs poderia quebrar a anonimização do tornado mas não vi nada que realmente comprovasse isso.
No Chipmixer não encontrei o volume, nem sei se eles são o maior mixer de btc, inclusive.