Se han devuelto a la víctima 71 millones de dólares en criptomonedas robadas en una reciente estafa de envenenamiento de billetera en un giro afortunado pero misterioso de los acontecimientos.
El atacante desconocido devolvió 71 millones de dólares en tokens Ether (ETH) el 12 de mayo, después de que el incidente de phishing de alto perfil llamara la atención de múltiples empresas de investigación de blockchain. La empresa de seguridad en cadena Lookonchain desglosó los detalles en una publicación X el 13 de mayo:
“SlowMist_Team publicó un informe sobre este incidente hace 3 días, rastreando las IP de múltiples atacantes posiblemente desde Hong Kong (no se ha descartado el uso de VPN). Después de eso, el atacante respondió a la ballena y le devolvió todos los fondos”.
Fuente: Lookonchain
Esto supone un avance sorprendente en el ataque del 3 de mayo, cuando un inversor envió 71 millones de dólares en Wrapped Bitcoin (WBTC) a una dirección de billetera cebo, siendo víctima de una estafa de envenenamiento de billetera. El estafador creó una dirección de billetera con caracteres alfanuméricos similares y realizó una pequeña transacción en la cuenta de la víctima.
Relacionado: El Salvador lanza un sitio web de monitoreo de tesorería de Bitcoin de $360 millones
Como la mayoría de los inversores, la víctima validó la dirección de la billetera haciendo coincidir los primeros y últimos caracteres y le transfirió el 97% de sus activos. Sin embargo, la diferencia se habría notado en los personajes del medio, a menudo ocultos en plataformas para mejorar el atractivo visual.
¿Hacker de sombrero blanco, buen samaritano o ladrón asustado?
A pesar de devolver todos los fondos robados, las transacciones en cadena previas al evento sugieren que esta no era la intención inicial del explotador.
Después de recibir los fondos robados, el atacante convirtió inmediatamente los 1155 WBTC en aproximadamente 23 000 ETH, una medida popular entre piratas informáticos maliciosos que puede ayudar a lavar fondos robados a través de protocolos de privacidad y servicios de mezcla de criptomonedas como Tornado Cash.
El 8 de mayo, el atacante comenzó a distribuir los fondos en más de 400 billeteras criptográficas, que finalmente terminaron en más de 150 billeteras separadas, antes de devolver los activos.
Fuente: Peckshield
La devolución de los fondos se produjo poco después de que la empresa de seguridad en cadena SlowMist publicara un análisis sobre las posibles IP del atacante con sede en Hong Kong, sugiriendo que el ladrón quedó marcado por las posibles consecuencias.
Fuente: niebla lenta
El robo de 71 millones de dólares es sólo una pequeña parte de los intentos de phishing asociados con el robo de la WBTC, según un informe de incidente del 10 de mayo de SlowMist:
"Al investigar esta dirección de pago, observamos que del 19 de abril al 3 de mayo, esta dirección inició más de 20.000 pequeñas transacciones, distribuyendo pequeñas cantidades de ETH a varias direcciones con fines de phishing".
La cantidad de criptomonedas robadas a través de hacks y estafas cayó a 25,7 millones de dólares en abril, lo que marca la cifra histórica más baja desde 2021, cuando la empresa de inteligencia en cadena CertiK comenzó a rastrear los datos.
Relacionado: Ether se vuelve inflacionario por primera vez desde la fusión
