En un movimiento sorpresa, el estafador devolvió 9,3 millones de dólares a las víctimas después de robar 24 millones de dólares en septiembre de 2023. Scam Sniffer detectó por primera vez estas transacciones el 13 de julio, utilizando la moneda estable Dai.
El 13 de julio, Scam Sniffer, una conocida empresa de seguridad especializada en análisis forense de blockchain, detectó una actividad inusual relacionada con la billetera del estafador. El estafador, que inicialmente se escapó con 24 millones de dólares, devolvió aproximadamente 9,3 millones de dólares a la víctima utilizando la moneda estable Dai. La devolución de esta cantidad se llevó a cabo en dos transacciones, con 5,23 millones de dólares transferidos el 8 de julio y 4,04 millones de dólares adicionales enviados el 13 de julio, según datos de Etherscan.
El incidente inicial tuvo lugar en septiembre de 2023 cuando la víctima se convirtió en el objetivo de un ataque de phishing, lo que resultó en la pérdida de 9.579 Lido Staked Ether (stETH) y 4.850 Rocket Pool Ether (rETH), equivalentes a 24 millones de dólares en ese momento. El atacante engañó a la víctima para que otorgara permisos de aprobación de tokens engañándola para que firmara transacciones de "Aumento de asignación".
El rebote: el movimiento inesperado del estafador
La reciente devolución de 9,3 millones de dólares equivalía al 38,4% de los fondos robados en ese momento. Sin embargo, al valor de mercado actual, los 14.429 tokens Ether apostados valdrían 47,5 millones de dólares. Los datos de Onchain revelan que las monedas estables Dai se transfieren a través de una dirección denominada Railgun Relay, un intermediario involucrado en el protocolo de privacidad, antes de ser transferidas a las víctimas.
Este sorprendente retorno ha planteado muchas preguntas en la comunidad de las criptomonedas. El 6 de julio, Scam Sniffer señaló un mensaje en cadena del hacker enviado desde otra dirección de billetera, en el que el estafador expresaba su intención de devolver los fondos robados. “Hola, soy yo quien tomó tu dinero”, decía el mensaje. "Quiero mi dinero de vuelta."
Los datos de Etherscan muestran que después de transferir 9,3 millones de dólares, la billetera del atacante todavía tenía más de 3 millones de dólares, principalmente en tokens Metagalaxy Land (MEGALAND) en la cadena BNB.
Según el Informe Wallet Drainers de 2023 de Scam Sniffer, solo en 2023, se robaron casi 300 millones de dólares en criptomonedas a 324.000 víctimas. El informe también señala que Inferno Drainer y MS Drainer son los dos grupos de fraude más activos en 2023, apropiando 81 millones de dólares y 59 millones de dólares respectivamente. En 2024, Pink Drainer surgió como una nueva fuerza, robando más de 85 millones de dólares antes de desaparecer en mayo.
El incidente es un recordatorio a la comunidad de usuarios sobre la importancia de aumentar la vigilancia y dotar de conocimientos de seguridad al participar en el mercado de las criptomonedas. Revisar cuidadosamente las transacciones, especialmente el acceso y las aprobaciones de tokens, es extremadamente importante para proteger sus activos.
