Dans une tournure heureuse mais mystérieuse des événements, 71 millions de dollars de crypto-monnaies volées lors d'une récente escroquerie par empoisonnement de portefeuille ont été restitués à la victime.
L'attaquant inconnu a restitué 71 millions de dollars de jetons Ether (ETH) le 12 mai, après qu'un incident de phishing très médiatisé ait attiré l'attention de plusieurs sociétés d'enquête sur la blockchain. La société de sécurité en chaîne Lookonchain a dévoilé les détails dans un article X le 13 mai :
« SlowMist_Team a publié un rapport sur cet incident il y a 3 jours, traquant les adresses IP de plusieurs attaquants, probablement depuis Hong Kong (l'utilisation de VPN n'a pas été exclue). Après cela, l’attaquant a répondu à la baleine et a restitué tous les fonds.
Source : Lookonchain
Il s’agit d’une évolution surprenante par rapport à l’attaque du 3 mai, lorsqu’un investisseur a envoyé 71 millions de dollars de Wrapped Bitcoin (WBTC) à une adresse de portefeuille-appât, victime d’une escroquerie d’empoisonnement de portefeuille. L’escroc a créé une adresse de portefeuille avec des caractères alphanumériques similaires et a effectué une petite transaction sur le compte de la victime.
En relation: El Salvador lance un site Web de surveillance de la trésorerie Bitcoin de 360 millions de dollars
Comme la plupart des investisseurs, la victime a validé l'adresse du portefeuille en faisant correspondre les premier et dernier caractères et y a transféré 97 % de ses actifs. Cependant, la différence aurait été perceptible au niveau des personnages du milieu, souvent cachés sur les plateformes pour améliorer l'attrait visuel.
Hacker au chapeau blanc, bon samaritain ou voleur effrayé ?
Bien que tous les fonds volés aient été restitués, les transactions en chaîne qui ont précédé l’événement suggèrent que ce n’était pas l’intention initiale de l’exploiteur.
Après avoir reçu les fonds volés, l'attaquant a immédiatement converti les 1 155 WBTC en environ 23 000 ETH – une initiative populaire des pirates malveillants qui peuvent aider à blanchir les fonds volés via des protocoles de confidentialité et des services de mixage cryptographique tels que Tornado Cash.
Le 8 mai, l’attaquant a commencé à répartir les fonds sur plus de 400 portefeuilles cryptographiques, qui ont finalement abouti dans plus de 150 portefeuilles distincts, avant de restituer les actifs.
Source : Peckshield
Le retour des fonds est intervenu peu de temps après que la société de sécurité en chaîne SlowMist a publié une analyse sur les adresses IP potentielles de l'attaquant basées à Hong Kong, suggérant que le voleur a été marqué par les conséquences potentielles.
Source : SlowMist
Le vol de 71 millions de dollars ne représente qu'une petite partie des tentatives de phishing associées au lien WBTC, selon un rapport d'incident du 10 mai publié par SlowMist :
"En enquêtant sur cette adresse payante, nous avons observé que du 19 avril au 3 mai, cette adresse a initié plus de 20 000 petites transactions, distribuant de petites quantités d'ETH à diverses adresses à des fins de phishing."
Le montant de crypto volés lors de piratages et d'escroqueries est tombé à 25,7 millions de dollars en avril, ce qui constitue le chiffre historique le plus bas depuis 2021, lorsque la société de renseignement en chaîne CertiK a commencé à suivre les données.
En relation: Ether devient inflationniste pour la première fois depuis la fusion