‘I want to give the money back,’ says hacker who stole $24m in staked Ether last year

DL News · 2024-07-15T17:34:57.000Z

A hacker has contacted their victim to offer to return stolen cryptocurrencies almost a year after the attack. Last September, the investor suffered a loss of $24 million after falling victim to a phishing attack, where the hacker tricks their target into approving a malicious smart contract designed to syphon funds. In a surprising twist, the victim heard from the hacker on July 6. “Hello, I am the guy who took your money,” the hacker said in an onchain message to the victim. Onchain communication allows crypto users to send messages as transactions using their wallets and can be viewed using explorers like Etherscan. “I want to give the money back, waiting for your reply,” the hacker said. The hacker contacted the victim using a wallet address different from those flagged during last year’s hack. On Monday, the victim confirmed receipt of some of the stolen funds. “Acknowledging that 10.3 million DAI has already been returned to this address,” the victim said in an onchain message. Onchain data from Etherscan shows the hacker began the refund process last week and sent three transactions totaling $10.3 million in DAI stablecoin. “Thank you for wanting to give the money back. Please send the remainder back to this address.” The victim is still waiting for the remainder of the stolen funds as of the reporting time. Last year’s theft saw $24 million in stETH and rETH stolen from the victim. StETH and rETH are liquid staking tokens offered by Lido and RocketPool, respectively. Both providers give the tokens in exchange for a user staking their Ether tokens on the respective protocols. Following the attack, the hacker routed multiple $100,000 transactions via FixedFloat, a crypto exchange often used by hackers and exploiters to move syphoned funds. Phishing attacks Phishing attacks were a major headache for crypto owners last year. Onchain fraud detector Scam Sniffer reported that $300 million in crypto was lost to phishing attacks in 2024 ― 17% of last year’s crypto theft total. Large-scale wallet drainers like MS Drainer, Inferno Drainer, and Pink Monkey were the major culprits. In another major crypto phishing attack this year, the victim lost $72 million in wrapped Bitcoin tokens ― Bitcoin on the Ethereum network. The attacker returned all the funds despite an agreement to keep a 10% bounty. Osato Avan-Nomayo is our Nigeria-based DeFi correspondent. He covers DeFi and tech. To share tips or information about stories, please contact him at osato@dlnews.com.

Téměř rok po útoku hacker kontaktoval svou oběť s nabídkou vrácení ukradených kryptoměn.
Loni v září utrpěl investor ztrátu 24 milionů dolarů poté, co se stal obětí phishingového útoku, kdy hacker oklamal jejich cíl, aby schválil zákeřnou inteligentní smlouvu určenou k vysávání finančních prostředků.
V překvapivém zvratu se oběť dozvěděla od hackera 6. července.
"Dobrý den, já jsem ten, kdo vzal vaše peníze," řekl hacker ve zprávě na řetězu oběti.
Onchain komunikace umožňuje uživatelům kryptoměn posílat zprávy jako transakce pomocí jejich peněženek a lze je prohlížet pomocí průzkumníků, jako je Etherscan.
"Chci ti vrátit peníze a čekám na tvou odpověď," řekl hacker.
Hacker kontaktoval oběť pomocí jiné adresy peněženky, než které byly označeny během loňského hacku.
V pondělí oběť potvrdila příjem části odcizených finančních prostředků.
"Uznávám, že 10,3 milionu DAI již bylo vráceno na tuto adresu," uvedla oběť ve zprávě na řetězu.
Data onchain z Etherscan ukazují, že hacker začal proces refundace minulý týden a odeslal tři transakce v celkové výši 10,3 milionu $ v DAI stablecoinech.
„Děkuji, že chcete vrátit peníze. Zbytek prosím zašlete zpět na tuto adresu."
Oběť stále čeká na zbytek ukradených finančních prostředků v době nahlášení.
Při loňské krádeži bylo oběti ukradeno 24 milionů dolarů v stETH a rETH.
StETH a rETH jsou tekuté sázkové žetony nabízené společnostmi Lido a RocketPool. Oba poskytovatelé dávají tokeny výměnou za to, že uživatel vloží své tokeny Ether na příslušné protokoly.
Po útoku hacker přesměroval několik transakcí v hodnotě 100 000 $ přes FixedFloat, kryptoburzu, kterou často používají hackeři a vykořisťovatelé k přesunu odcizených finančních prostředků.
Phishingové útoky
Phishingové útoky byly v loňském roce velkým bolehlavem vlastníků kryptoměn.
Detektor onchain podvodů Scam Sniffer oznámil, že v roce 2024 bylo ztraceno 300 milionů dolarů v kryptoměnách kvůli phishingovým útokům, což je 17 % z celkových loňských krádeží kryptoměn.
Hlavními viníky byly velké odkapávače peněženek jako MS Drainer, Inferno Drainer a Pink Monkey.
Při dalším velkém kryptophishingovém útoku v tomto roce oběť ztratila 72 milionů dolarů v zabalených bitcoinových tokenech – bitcoinech v síti Ethereum.
Útočník vrátil všechny prostředky navzdory dohodě o zachování 10% odměny.
Osato Avan-Nomayo je náš korespondent DeFi z Nigérie. Zabývá se DeFi a tech. Chcete-li sdílet tipy nebo informace o příbězích, kontaktujte ho na osato@dlnews.com.

Prozkoumat více od tvůrce

Nejnovější zprávy