CryptoPotatoによると、ダスティング攻撃により7100万ドル相当のラップドビットコイン(WBTC)を失った仮想通貨投資家が、ハッカーとの協議を経て盗まれた資金を取り戻すことに成功したという。ブロックチェーンセキュリティ企業PeckShieldの報告によると、回収プロセスは5月9日に始まり、5月11日までに完了した。
投資家のトラブルは、アドレスポイズニング攻撃により、誤って1,155 WBTCを間違ったアドレスに送った5月3日に始まりました。このような詐欺では、悪意のある人物がほとんど価値のないトランザクションを被害者のウォレットに送信し、そのアドレスが取引履歴に表示されるようにします。詐欺アドレスは、被害者の本物のウォレットと開始文字と終了文字が似ていることが多く、検出が困難です。このケースでは、被害者はWBTCを別のウォレットに転送しようとしたときに騙されました。
ハッカーは盗んだ資産に手を出さなかったが、5日後にその資産を小額に分割し始めた。ハッカーは400以上のウォレットを使って、約150のアドレスに資金を分配した。興味深いことに、ハッカーは5月3日に盗んだ資産を約23,000イーサ(ETH)に変換していた。
ハッカーと被害者の交渉の詳細は不明だが、被害者が最初にハッカーに連絡し、盗まれた資金の返還に10%の報酬を支払うと申し出たのは5月5日だったことが分かっている。ブロックチェーンサイバーセキュリティ企業Match Systemsと仮想通貨取引所Cryptexの協力を得て、被害者はハッカーが5月6日までに返答しなければ資金を追跡すると脅した。数日間沈黙が続いた後、ハッカーは被害者にいくらかのETHを送り、さらなる話し合いのためにTelegramのハンドルネームを要求するメッセージを添えた。その後、ハッカーは盗んだ資産を分割で返還した。
ハッカーが10%の報酬の申し出を無視してすべての資産を返却した理由は不明だ。返却された資産の価値は、BTCと比較したイーサリアムの価値の最近の下落により、現在約6,680万ドルとなっている。CoinMarketCapのデータによると、同期間内にETHは6.4%以上下落し、BTCは約2.8%下落した。