Dans un geste surprise, l'escroc a restitué 9,3 millions de dollars aux victimes après avoir volé 24 millions de dollars en septembre 2023. Scam Sniffer a détecté ces transactions pour la première fois le 13 juillet, en utilisant stablecoin Dai.
Le 13 juillet, Scam Sniffer, une société de sécurité bien connue spécialisée dans la criminalistique blockchain, a détecté une activité inhabituelle liée au portefeuille de l'escroc. L'escroc, qui s'est initialement enfui avec 24 millions de dollars, a restitué environ 9,3 millions de dollars à la victime en utilisant le stablecoin Dai. Le retour de ce montant a été effectué en deux transactions, avec 5,23 millions de dollars transférés le 8 juillet et 4,04 millions de dollars supplémentaires envoyés le 13 juillet, selon les données d'Etherscan.
Le premier incident a eu lieu en septembre 2023, lorsque la victime est devenue la cible d'une attaque de phishing, entraînant la perte de 9 579 Lido Staked Ether (stETH) et de 4 850 Rocket Pool Ether (rETH), soit l'équivalent de 24 millions de dollars à l'époque. L'attaquant a trompé la victime pour qu'elle accorde des droits d'approbation de jeton en la trompant pour qu'elle signe des transactions « Augmenter l'allocation ».
Le rebond : le geste inattendu de l'escroc
La récente restitution de 9,3 millions de dollars équivalait à 38,4 % des fonds volés à l'époque. Cependant, à la valeur marchande actuelle, les 14 429 jetons Ether mis en jeu vaudraient 47,5 millions de dollars. Les données Onchain révèlent que les stablecoins Dai sont transférés via une adresse appelée Railgun Relay, un intermédiaire impliqué dans le protocole de confidentialité, avant d'être transférés aux victimes.
Ce retour surprenant a soulevé de nombreuses questions dans la communauté des cryptomonnaies. Le 6 juillet, Scam Sniffer a signalé un message en chaîne du pirate informatique envoyé depuis une autre adresse de portefeuille, dans lequel l'escroc exprimait son intention de restituer les fonds volés. «Bonjour, c'est moi qui ai pris votre argent», lit-on dans le message. "Je veux qu'on me rende mon argent."
Les données d'Etherscan montrent qu'après avoir transféré 9,3 millions de dollars, le portefeuille de l'attaquant possédait encore plus de 3 millions de dollars, principalement en jetons Metagalaxy Land (MEGALAND) sur la chaîne BNB.
Selon le rapport 2023 Wallet Drainers de Scam Sniffer, rien qu'en 2023, près de 300 millions de dollars en cryptomonnaie ont été volés à 324 000 victimes. Le rapport souligne également qu'Inferno Drainer et MS Drainer sont les deux groupes frauduleux les plus actifs en 2023, s'appropriant respectivement 81 millions USD et 59 millions USD. En 2024, le Pink Drainer est devenu une nouvelle force, volant plus de 85 millions de dollars avant de disparaître en mai.
L'incident rappelle à la communauté des utilisateurs l'importance d'accroître la vigilance et de se doter de connaissances en matière de sécurité lors de la participation au marché des crypto-monnaies. Il est extrêmement important d’examiner attentivement les transactions, en particulier l’accès aux jetons et les approbations, pour protéger vos actifs.