71 milioni di dollari in criptovalute rubate da una recente truffa di avvelenamento del portafoglio sono state restituite alla vittima in una fortunata ma misteriosa svolta degli eventi.
L'aggressore sconosciuto ha restituito token Ether (ETH) per un valore di 71 milioni di dollari il 12 maggio, dopo che l'incidente di phishing di alto profilo ha attirato l'attenzione di diverse società di investigazione blockchain. La società di sicurezza on-chain Lookonchain ha decompresso i dettagli in un post su X il 13 maggio:
“SlowMist_Team ha pubblicato un rapporto su questo incidente 3 giorni fa, monitorando gli IP di più aggressori possibilmente da Hong Kong (l’uso di VPN non è stato escluso). Successivamente, l’aggressore ha risposto alla balena e ha restituito tutti i fondi”.
Fonte: Lookonchain
Questo rappresenta uno sviluppo sorprendente dell'attacco del 3 maggio, quando un investitore ha inviato Wrapped Bitcoin (WBTC) per un valore di 71 milioni di dollari a un indirizzo di portafoglio esca, cadendo vittima di una truffa di avvelenamento del portafoglio. Il truffatore ha creato un indirizzo di portafoglio con caratteri alfanumerici simili ed ha effettuato una piccola transazione sul conto della vittima.
Correlati: El Salvador lancia un sito web di monitoraggio del tesoro Bitcoin da 360 milioni di dollari
Come la maggior parte degli investitori, la vittima ha convalidato l'indirizzo del portafoglio abbinando il primo e l'ultimo carattere e vi ha trasferito il 97% del proprio patrimonio. Tuttavia, la differenza sarebbe stata evidente nei personaggi centrali, spesso nascosti sulle piattaforme per migliorare l'attrattiva visiva.
Hacker dal cappello bianco, buon samaritano o ladro spaventato?
Nonostante la restituzione di tutti i fondi rubati, le transazioni on-chain che hanno preceduto l'evento suggeriscono che questa non era l'intenzione iniziale dello sfruttatore.
Dopo aver ricevuto i fondi rubati, l'aggressore ha immediatamente convertito i 1.155 WBTC in circa 23.000 ETH: una mossa popolare da parte di hacker malintenzionati che può aiutare a riciclare i fondi rubati tramite protocolli di privacy e servizi di mixaggio di criptovalute come Tornado Cash.
L'8 maggio, l'aggressore ha iniziato a distribuire i fondi su oltre 400 portafogli crittografici, che alla fine sono finiti in oltre 150 portafogli separati, prima di restituire gli asset.
Fonte: Peckshield
La restituzione dei fondi è avvenuta poco dopo che la società di sicurezza on-chain SlowMist ha pubblicato un'analisi sui potenziali IP con sede a Hong Kong dell'aggressore, suggerendo che il ladro è rimasto spaventato dalle potenziali conseguenze.
Fonte: SlowMist
Secondo un rapporto sull'incidente del 10 maggio di SlowMist, il furto di 71 milioni di dollari è solo una piccola parte dei tentativi di phishing associati al ladro del WBTC:
"Dopo aver indagato su questo indirizzo a pagamento, abbiamo osservato che dal 19 aprile al 3 maggio, questo indirizzo ha avviato oltre 20.000 piccole transazioni, distribuendo piccole quantità di ETH a vari indirizzi per scopi di phishing."
La quantità di criptovalute rubate da hack e truffe è scesa a 25,7 milioni di dollari ad aprile, segnando la cifra storica più bassa dal 2021, quando la società di intelligence on-chain CertiK ha iniziato a tracciare i dati.
Correlato: Ether diventa inflazionistico per la prima volta dalla fusione