Un hacker se ha puesto en contacto con su víctima para ofrecerle devolver las criptomonedas robadas casi un año después del ataque.

En septiembre pasado, el inversor sufrió una pérdida de 24 millones de dólares tras ser víctima de un ataque de phishing, en el que el hacker engaña a su objetivo para que apruebe un contrato inteligente malicioso diseñado para desviar fondos.

En un giro sorprendente, la víctima tuvo noticias del hacker el 6 de julio.

"Hola, soy el tipo que tomó tu dinero", dijo el hacker en un mensaje en cadena a la víctima.

La comunicación en cadena permite a los usuarios de criptomonedas enviar mensajes como transacciones usando sus billeteras y pueden verse usando exploradores como Etherscan.

"Quiero devolver el dinero, esperando su respuesta", dijo el hacker.

El pirata informático se puso en contacto con la víctima utilizando una dirección de billetera diferente a las marcadas durante el ataque del año pasado.

El lunes, la víctima confirmó la recepción de algunos de los fondos robados.

"Reconociendo que ya se han devuelto 10,3 millones de DAI a esta dirección", dijo la víctima en un mensaje en cadena.

Los datos en cadena de Etherscan muestran que el hacker comenzó el proceso de reembolso la semana pasada y envió tres transacciones por un total de 10,3 millones de dólares en moneda estable DAI.

“Gracias por querer devolver el dinero. Por favor envíe el resto a esta dirección”.

La víctima todavía está esperando el resto de los fondos robados al momento del informe.

En el robo del año pasado se robaron a la víctima 24 millones de dólares en stETH y rETH.

StETH y rETH son tokens de participación líquida ofrecidos por Lido y RocketPool, respectivamente. Ambos proveedores entregan los tokens a cambio de que un usuario apueste sus tokens Ether en los respectivos protocolos.

Después del ataque, el pirata informático dirigió múltiples transacciones de 100.000 dólares a través de FixFloat, un intercambio de cifrado utilizado a menudo por piratas informáticos y explotadores para mover fondos desviados.

Ataques de phishing

Los ataques de phishing fueron un gran dolor de cabeza para los propietarios de criptomonedas el año pasado.

El detector de fraude en cadena Scam Sniffer informó que se perdieron $300 millones en criptomonedas debido a ataques de phishing en 2024, el 17% del total de robo de criptomonedas del año pasado.

Los principales culpables fueron los vaciadores de carteras a gran escala como MS Drainer, Inferno Drainer y Pink Monkey.

En otro importante ataque de criptophishing de este año, la víctima perdió 72 millones de dólares en tokens Bitcoin envueltos: Bitcoin en la red Ethereum.

El atacante devolvió todos los fondos a pesar de un acuerdo para quedarse con una recompensa del 10%.

Osato Avan-Nomayo es nuestro corresponsal de DeFi con sede en Nigeria. Cubre DeFi y tecnología. Para compartir consejos o información sobre historias, comuníquese con él en osato@dlnews.com.