最近のウォレットポイズニング詐欺で盗まれた7,100万ドル相当の仮想通貨が、幸運ではあるが謎めいた展開で被害者に返還された。
注目を集めたフィッシング事件が複数のブロックチェーン調査会社の注目を集めた後、正体不明の攻撃者は5月12日に7100万ドル相当のイーサ(ETH)トークンを返却した。オンチェーンセキュリティ会社Lookonchainは5月13日のXの投稿で詳細を明らかにした。
「SlowMist_Team は 3 日前にこの事件に関するレポートを発表し、香港からの可能性がある複数の攻撃者の IP を追跡しました (VPN の使用も否定されていません)。その後、攻撃者はクジラに返信し、すべての資金を返還しました。」
出典: Lookonchain
これは、5月3日の攻撃の驚くべき展開だ。当時、ある投資家が7100万ドル相当のラップド・ビットコイン(WBTC)を餌のウォレットアドレスに送金し、ウォレットポイズニング詐欺の被害に遭った。詐欺師は、同様の英数字でウォレットアドレスを作成し、被害者のアカウントに少額の取引を行った。
関連: エルサルバドルが3億6000万ドルのビットコイン財務監視ウェブサイトを立ち上げ
大半の投資家と同様に、被害者はウォレット アドレスの最初と最後の数文字を照合して検証し、資産の 97% をそこに送金しました。ただし、プラットフォームでは見た目を良くするために隠されることが多い中間の文字では違いが目立ちます。
ホワイトハッカー、善良なサマリア人、それとも怯えた泥棒?
盗まれた資金はすべて返還されたにもかかわらず、事件に至るまでのオンチェーン取引は、これが犯人の当初の意図ではなかったことを示唆している。
攻撃者は盗んだ資金を受け取った後、すぐに1,155 WBTCを約23,000 ETHに変換しました。これは、プライバシープロトコルやTornado Cashなどの暗号通貨ミキシングサービスを介して盗んだ資金をロンダリングするのに役立つ、悪意のあるハッカーがよく使う手法です。
5月8日、攻撃者は400以上の仮想通貨ウォレットに資金を分散させ始め、最終的には150以上の個別のウォレットに行き着いた後、資産を返還した。
出典: ペックシールド
資金の返還は、オンチェーン・セキュリティ企業スローミストが、攻撃者の香港を拠点とする可能性のあるIPに関する分析を発表した直後に行われ、犯人は潜在的な結果に傷ついたことを示唆している。
出典: SlowMist
SlowMist による 5 月 10 日の事件報告によると、7,100 万ドルの盗難は、WBTC の盗難に関連するフィッシング攻撃のほんの一部に過ぎません。
「この手数料アドレスを調査したところ、4月19日から5月3日にかけて、このアドレスが2万件以上の小額取引を開始し、フィッシング目的でさまざまなアドレスに少量のETHを配布していたことが判明しました。」
ハッキングや詐欺により盗まれた仮想通貨の額は4月に2,570万ドルに減少し、オンチェーン情報会社CertiKがデータを追跡し始めた2021年以降、史上最低の数字となった。
関連: イーサリアムが合併以来初めてインフレに転じる