Durch eine glückliche, aber mysteriöse Wendung der Ereignisse wurden Kryptowährungen im Wert von 71 Millionen US-Dollar aus einem kürzlich erfolgten Wallet-Poisoning-Betrug an das Opfer zurückgegeben.

Der unbekannte Angreifer erbeutete am 12. Mai Ether (ETH)-Token im Wert von 71 Millionen US-Dollar, nachdem der aufsehenerregende Phishing-Vorfall die Aufmerksamkeit mehrerer Blockchain-Ermittlungsfirmen erregt hatte. Das On-Chain-Sicherheitsunternehmen Lookonchain enthüllte die Details in einem X-Post am 13. Mai:

„SlowMist_Team hat vor 3 Tagen einen Bericht zu diesem Vorfall veröffentlicht, in dem mehrere IP-Adressen der Angreifer, möglicherweise aus Hongkong, verfolgt wurden (die Verwendung von VPNs wurde nicht ausgeschlossen). Danach antwortete der Angreifer dem Wal und gab alle Gelder zurück.“

Quelle: Lookonchain

Dies ist eine überraschende Entwicklung nach dem Angriff vom 3. Mai, als ein Investor Wrapped Bitcoin (WBTC) im Wert von 71 Millionen Dollar an eine Köder-Wallet-Adresse schickte und damit Opfer eines Wallet-Poisoning-Betrugs wurde. Der Betrüger erstellte eine Wallet-Adresse mit ähnlichen alphanumerischen Zeichen und führte eine kleine Transaktion auf das Konto des Opfers durch.

Verbunden: El Salvador startet Website zur Überwachung des Bitcoin-Schatzamts im Wert von 360 Millionen US-Dollar

Wie die meisten Investoren validierte das Opfer die Wallet-Adresse durch Abgleich der ersten und letzten Buchstaben und übertrug 97 % seines Vermögens dorthin. Der Unterschied wäre jedoch bei den mittleren Buchstaben erkennbar gewesen, die auf Plattformen oft versteckt sind, um die Optik zu verbessern.

White-Hat-Hacker, barmherziger Samariter oder verängstigter Dieb?

Obwohl alle gestohlenen Gelder zurückgegeben wurden, deuten die On-Chain-Transaktionen im Vorfeld des Vorfalls darauf hin, dass dies nicht die ursprüngliche Absicht des Täters war.

Nachdem der Angreifer die gestohlenen Gelder erhalten hatte, wandelte er die 1.155 WBTC sofort in etwa 23.000 ETH um – ein beliebter Schachzug böswilliger Hacker, der dabei helfen kann, gestohlene Gelder über Datenschutzprotokolle und Krypto-Mixing-Dienste wie Tornado Cash zu waschen.

Am 8. Mai begann der Angreifer, die Gelder auf über 400 Krypto-Wallets zu verteilen, die schließlich in über 150 separaten Wallets landeten, bevor er die Vermögenswerte zurückgab.

Quelle: Peckshield

Die Rückzahlung der Gelder erfolgte kurz nachdem das On-Chain-Sicherheitsunternehmen SlowMist eine Analyse der potenziellen IPs des Angreifers mit Sitz in Hongkong veröffentlicht hatte. Daraus lässt sich schließen, dass die potenziellen Konsequenzen für den Dieb traumatische Erlebnisse waren.

Quelle: SlowMist

Der Diebstahl von 71 Millionen Dollar ist laut einem Vorfallbericht von SlowMist vom 10. Mai nur ein kleiner Teil der Phishing-Versuche im Zusammenhang mit dem WBTC-Tief:

„Bei der Untersuchung dieser Gebührenadresse stellten wir fest, dass diese Adresse vom 19. April bis zum 3. Mai über 20.000 kleine Transaktionen initiierte und dabei kleine Mengen ETH zu Phishing-Zwecken an verschiedene Adressen verteilte.“

Die Menge der durch Hacks und Betrug gestohlenen Kryptowährungen sank im April auf 25,7 Millionen US-Dollar und markiert damit den niedrigsten historischen Wert seit 2021, als das On-Chain-Intelligence-Unternehmen CertiK mit der Datenverfolgung begann.

Verbunden: Ether wird zum ersten Mal seit der Fusion inflationär