ユーザーを騙して1,155ラップドビットコイン（wBTC）（当時6,800万ドル相当）を送金させたアドレスポイズニング攻撃者は、盗んだ資金のほぼ全額を返還したとブロックチェーンデータで示されている。攻撃者が保有していた期間中に資金はイーサ（ETH）と交換されており、ETHの価格は下落していた。

しかし、攻撃者は約22,960.07 ETH、6,570万ドル相当を送金し、これは当初盗まれた資金の米ドル価値の96%以上を占めています。

アドレスポイズニング被害者のウォレットには 22,000 ETH 以上が保管されていることが判明。出典: Etherscan。

5月10日午前8時47分（UTC）、複数のウォレットからETHがアカウントに送金され始めました。最初の送金は29,999 ETH（当時のETH価格で87,199ドル）でした。翌日には、さまざまなアカウントから225件を超えるウォレット取引が行われ、被害者のアドレスにETHが送金されました。各取引の価値は29～67 ETHでした。

被害者のアドレスに ETH を送信するアカウント。出典: Etherscan。

一連の取引の終了時点で、ウォレットの残高は 29,000 ETH を超えていました。

送金は、被害者と攻撃者の間で一連のメッセージが交換された後に行われました。被害者は当初、攻撃者が賞金として資金の 10% を保持することに同意していました。しかし、この取引はもはや行われていないようで、本記事の公開時点で攻撃者は 90% 以上を返還しています。

コインテレグラフが確認したブロックチェーンセキュリティプラットフォームのマッチシステムズによるレポートでは、同プラットフォームは被害者の交渉上の立場を「強化する」情報を発見したと主張しており、セキュリティ専門家が攻撃者の特定に向けて前進していることを示唆している。

報告書によると、マッチシステムズは「事件の詳細な分析を実施し、攻撃者とのその後のコミュニケーションにおいて交渉の立場を強化するためのいくつかの機会を特定した」とのこと。その結果、「ハッカーは盗んだ22,960 ETHの全額を被害者に返還した」とのこと。報告書では、被害者は現時点で「攻撃者に対して苦情はない」としている。

コインテレグラフはマッチシステムズに連絡を取り、この報道の信憑性を確認したが、記事公開時点で返答はなかった。

アドレスポイズニング攻撃は、暗号通貨ユーザーに多大な損失をもたらす可能性があります。専門家は、各トランザクションを送信する前に受信アドレスを注意深く検査することで、この攻撃を回避できると示唆しています。

関連: DEA が騙される: 住所汚染詐欺で 55,000 ドルの損失