WBTC Thief Returns $71 Million Worth of Stolen Funds

Cointelegraph · 2024-05-13T12:23:07.000Z

$71 million worth of stolen cryptocurrencies from a recent wallet poisoning scam has been returned to the victim in a fortunate but mysterious turn of events. The unknown attacker returned $71 million worth of Ether (ETH) tokens on May 12, after the high-profile phishing incident caught the attention of multiple blockchain investigation firms. On-chain security firm Lookonchain unpacked the details in an X post on May 13: “SlowMist_Team released a report on this incident 3 days ago, tracking multiple attacker’ IPs possibly from Hong Kong (the use of VPNs has not been ruled out). After that, the attacker replied to the whale and returned all the funds.” Source: Lookonchain This comes as a surprising development to the attack from May 3, when an investor sent $71 million worth of Wrapped Bitcoin (WBTC) to a bait wallet address, falling victim to a wallet poisoning scam. The scammer created a wallet address with similar alphanumeric characters and made a small transaction to the victim’s account. Related: El Salvador launches $360M Bitcoin treasury monitoring website Like most investors, the victim validated the wallet address by matching the first and last few characters and transferred 97% of their assets to it. However, the difference would have been noticeable in the middle characters, often hidden on platforms to improve visual appeal. White hat hacker, good samaritan, or scared thief? Despite returning all the stolen funds, on-chain transactions leading up to the event suggest this was not the exploiter’s initial intention. After receiving the stolen funds, the attacker immediately converted the 1,155 WBTC to approximately 23,000 ETH — a popular move by malicious hackers that can help launder stolen funds via privacy protocols and crypto mixing services such as Tornado Cash. On May 8, the attacker started spreading the funds across over 400 crypto wallets, which ultimately ended up in over 150 separate wallets, before returning the assets. Source: Peckshield The return of the funds came shortly after on-chain security firm SlowMist published an analysis on the attacker’s potential Hong Kong-based IPs, suggesting that the thief got scarred by the potential consequences. Source: SlowMist The $71 million theft is only a small part of the phishing attempts associated with the WBTC tief, according to a May 10 incident report by SlowMist: “Upon investigating this fee address, we observed that from April 19 to May 3, this address initiated over 20,000 small transactions, distributing small amounts of ETH to various addresses for phishing purposes.” The amount of crypto stolen from hacks and scams fell to $25.7 million in April, markings the lowest historical figure since 2021 when on-chain intelligence firm CertiK started tracking the data. Related: Ether turns inflationary for the first time since the Merge

Криптовалюты, украденные в результате недавней аферы с отравлением кошелька, на сумму 71 миллион долларов были возвращены жертве в результате счастливого, но загадочного поворота событий.
Неизвестный злоумышленник вернул токены Ether (ETH) на сумму 71 миллион долларов 12 мая после того, как громкий фишинговый инцидент привлек внимание нескольких фирм, занимающихся расследованием блокчейнов. Компания по обеспечению безопасности сети Lookonchain раскрыла подробности в сообщении X 13 мая:
 «SlowMist_Team опубликовала отчет об этом инциденте 3 дня назад, отслеживая IP-адреса нескольких злоумышленников, возможно, из Гонконга (использование VPN не исключено). После этого злоумышленник ответил киту и вернул все средства».
Источник: Lookonchain
Это стало неожиданным развитием атаки 3 мая, когда инвестор отправил Wrapped Bitcoin (WBTC) на сумму 71 миллион долларов на адрес кошелька-приманки, став жертвой мошенничества с отравлением кошелька. Мошенник создал адрес кошелька с похожими буквенно-цифровыми символами и осуществил небольшую транзакцию на счет жертвы.
Связанный: Сальвадор запускает веб-сайт мониторинга казначейства биткойнов на сумму 360 миллионов долларов
Как и большинство инвесторов, жертва проверила адрес кошелька, сопоставив первые и последние несколько символов, и перевела на него 97% своих активов. Однако разница была бы заметна в средних символах, которые часто скрываются на платформах для повышения визуальной привлекательности.
Хакер в белой шляпе, добрый самаритянин или напуганный вор?
Несмотря на возврат всех украденных средств, внутрисетевые транзакции, предшествовавшие этому событию, позволяют предположить, что это не было первоначальным намерением злоумышленника.
Получив украденные средства, злоумышленник немедленно конвертировал 1155 WBTC примерно в 23 000 ETH — популярный ход злонамеренных хакеров, который может помочь отмывать украденные средства с помощью протоколов конфиденциальности и сервисов смешивания криптовалют, таких как Tornado Cash.
8 мая злоумышленник начал распределять средства по более чем 400 криптокошелькам, которые в конечном итоге оказались в более чем 150 отдельных кошельках, прежде чем вернуть активы.
Источник: Пекшилд
Возвращение средств произошло вскоре после того, как фирма по сетевой безопасности SlowMist опубликовала анализ потенциальных IP-адресов злоумышленника, базирующихся в Гонконге, предполагая, что вор был напуган потенциальными последствиями.
Источник: SlowMist
Согласно отчету SlowMist от 10 мая, кража на сумму 71 миллион долларов — лишь малая часть попыток фишинга, связанных с тайной WBTC:
 «Изучив этот комиссионный адрес, мы заметили, что с 19 апреля по 3 мая этот адрес инициировал более 20 000 небольших транзакций, распределяя небольшие количества ETH по различным адресам в целях фишинга».
Сумма криптовалюты, украденной в результате хакерских атак и мошенничества, в апреле упала до 25,7 миллиона долларов, что стало самым низким историческим показателем с 2021 года, когда интернет-аналитическая компания CertiK начала отслеживать данные.
Связанный: Эфир становится инфляционным впервые после слияния

Вор из WBTC вернул украденные средства на сумму 71 миллион долларов

Другие публикации автора

Последние новости

Вор из WBTC вернул украденные средства на сумму 71 миллион долларов

Другие публикации автора

Последние новости

Популярные статьи