El atacante que envenenó direcciones y engañó a un usuario para que le enviara 1.155 Bitcoin envueltos (wBTC) (con un valor de 68 millones de dólares en ese momento) ha devuelto casi todos los fondos robados, según muestran los datos de blockchain. Los fondos se intercambiaron por Ether (ETH) durante el período en que estuvieron en poder del atacante, y el precio de ETH había caído.

Sin embargo, el atacante devolvió aproximadamente 22.960,07 ETH, por un valor de 65,7 millones de dólares, lo que representa más del 96% del valor en dólares estadounidenses de los fondos originalmente robados.

La billetera de la víctima de envenenamiento de direcciones muestra más de 22,000 ETH en su interior. Fuente: Etherscan.

A las 8:47 am UTC del 10 de mayo, varias billeteras comenzaron a enviar ETH a la cuenta. La primera transferencia fue por 29,999 ETH ($87,199 según el precio de ETH en ese momento). En el transcurso del día siguiente, se realizaron más de 225 transacciones de billetera desde varias cuentas para enviar ETH a la dirección de la víctima. El valor de cada transacción osciló entre 29 y 67 ETH.

Cuentas que envían ETH a la dirección de la víctima. Fuente: Etherscan.

Al final de la serie de transacciones, la billetera tenía un saldo de más de 29.000 ETH.

Las transferencias se produjeron después de que se intercambiaran una serie de mensajes entre la víctima y el atacante. Al principio, la víctima había aceptado permitir que el atacante se quedara con el 10% de los fondos como recompensa. Sin embargo, este acuerdo parece ya no estar sobre la mesa, ya que el atacante ha obtenido más del 90% en el momento de la publicación.

En un informe atribuido a la plataforma de seguridad blockchain Match Systems y visto por Cointelegraph, la plataforma afirmó haber descubierto información que "fortaleció" la posición negociadora de la víctima, lo que implica que los expertos en seguridad estaban avanzando hacia la identificación de quién era el atacante.

Según el informe, Match Systems "realizó un análisis detallado del incidente e identificó varias oportunidades para fortalecer la posición negociadora para la comunicación posterior con el atacante". Como resultado, "el hacker devolvió la cantidad total robada de 22,960 ETH a la víctima". El informe afirma que la víctima “no tiene quejas contra el agresor” por el momento.

Cointelegraph se comunicó con Match Systems para confirmar la autenticidad del informe, pero no recibió respuesta al momento de su publicación.

Los ataques de envenenamiento de direcciones pueden causar pérdidas sustanciales a los usuarios de criptomonedas. Los expertos sugieren que se pueden evitar inspeccionando cuidadosamente la dirección de recepción antes de enviar cada transacción.

Relacionado: La DEA es engañada: la agencia pierde $55 mil en una estafa de envenenamiento de direcciones