Mata uang kripto yang dicuri senilai $71 juta dari penipuan peracunan dompet baru-baru ini telah dikembalikan kepada korban melalui peristiwa yang menguntungkan namun misterius.
Penyerang tak dikenal mengembalikan token Ether (ETH) senilai $71 juta pada 12 Mei, setelah insiden phishing tingkat tinggi menarik perhatian beberapa perusahaan investigasi blockchain. Perusahaan keamanan on-chain Lookonchain mengungkap detailnya dalam postingan X pada 13 Mei:
“SlowMist_Team merilis laporan tentang kejadian ini 3 hari yang lalu, melacak beberapa IP penyerang yang mungkin berasal dari Hong Kong (penggunaan VPN tidak dikecualikan). Setelah itu, penyerang membalas paus tersebut dan mengembalikan semua dananya.”
Sumber: Lookonchain
Hal ini merupakan perkembangan mengejutkan dari serangan yang terjadi pada tanggal 3 Mei, ketika seorang investor mengirimkan Wrapped Bitcoin (WBTC) senilai $71 juta ke alamat dompet umpan, dan menjadi korban penipuan peracunan dompet. Penipu membuat alamat dompet dengan karakter alfanumerik serupa dan melakukan transaksi kecil ke akun korban.
Terkait: El Salvador meluncurkan situs web pemantauan perbendaharaan Bitcoin senilai $360 juta
Seperti kebanyakan investor, korban memvalidasi alamat dompet dengan mencocokkan beberapa karakter pertama dan terakhir dan mentransfer 97% aset mereka ke sana. Namun, perbedaannya akan terlihat pada karakter tengah, yang sering kali disembunyikan di platform untuk meningkatkan daya tarik visual.
Peretas topi putih, orang samaria yang baik hati, atau pencuri yang takut?
Meskipun mengembalikan semua dana yang dicuri, transaksi on-chain menjelang peristiwa tersebut menunjukkan bahwa ini bukanlah niat awal pengeksploitasi.
Setelah menerima dana curian, penyerang segera mengonversi 1,155 WBTC menjadi sekitar 23,000 ETH — sebuah langkah populer yang dilakukan peretas jahat yang dapat membantu mencuci dana curian melalui protokol privasi dan layanan pencampuran kripto seperti Tornado Cash.
Pada tanggal 8 Mei, penyerang mulai menyebarkan dana ke lebih dari 400 dompet kripto, yang akhirnya berakhir di lebih dari 150 dompet terpisah, sebelum mengembalikan aset tersebut.
Sumber: Peckshield
Pengembalian dana tersebut terjadi tak lama setelah perusahaan keamanan on-chain SlowMist menerbitkan analisis mengenai potensi IP penyerang yang berbasis di Hong Kong, yang menunjukkan bahwa pencuri tersebut akan dirugikan oleh potensi konsekuensinya.
Sumber: SlowMist
Pencurian senilai $71 juta hanyalah sebagian kecil dari upaya phishing yang terkait dengan ikatan WBTC, menurut laporan insiden 10 Mei oleh SlowMist:
“Setelah menyelidiki alamat biaya ini, kami mengamati bahwa dari 19 April hingga 3 Mei, alamat ini memulai lebih dari 20,000 transaksi kecil, mendistribusikan sejumlah kecil ETH ke berbagai alamat untuk tujuan phishing.”
Jumlah kripto yang dicuri dari peretasan dan penipuan turun menjadi $25,7 juta pada bulan April, menandai angka historis terendah sejak tahun 2021 ketika perusahaan intelijen on-chain CertiK mulai melacak datanya.
Terkait: Ether berubah menjadi inflasi untuk pertama kalinya sejak Penggabungan
