WBTC Hırsızı 71 Milyon Dolarlık Çalınan Fonu İade Etti

Yakın zamanda gerçekleşen bir cüzdan zehirlenmesi dolandırıcılığından çalınan 71 milyon dolar değerindeki kripto para, şans eseri ama gizemli bir olayla kurbana iade edildi.

Bilinmeyen saldırgan, yüksek profilli kimlik avı olayının birçok blockchain araştırma firmasının dikkatini çekmesinin ardından 12 Mayıs'ta 71 milyon dolar değerindeki Ether (ETH) tokenlerini iade etti. Zincir üstü güvenlik şirketi Lookonchain, 13 Mayıs'ta bir X gönderisinde ayrıntıları açıkladı:

“SlowMist_Team 3 gün önce bu olayla ilgili bir rapor yayınladı ve muhtemelen Hong Kong'dan gelen birden fazla saldırganın IP'sini izledi (VPN kullanımı göz ardı edilmedi). Bunun ardından saldırgan balinaya cevap verdi ve tüm parayı iade etti.”

Kaynak: Lookonchain

Bu, bir yatırımcının yem cüzdan adresine 71 milyon dolar değerinde Sarılmış Bitcoin (WBTC) gönderip cüzdan zehirlenmesi dolandırıcılığının kurbanı olduğu 3 Mayıs'taki saldırı için şaşırtıcı bir gelişme olarak geliyor. Dolandırıcı, benzer alfasayısal karakterlere sahip bir cüzdan adresi oluşturarak kurbanın hesabına küçük bir işlem gerçekleştirdi.

İlgili: El Salvador 360 milyon dolarlık Bitcoin hazine izleme web sitesini başlattı

Çoğu yatırımcı gibi kurban da cüzdan adresini ilk ve son birkaç karakteri eşleştirerek doğruladı ve varlıklarının %97'sini buraya aktardı. Ancak fark, görsel çekiciliği artırmak için genellikle platformlarda gizlenen orta karakterlerde fark edilebilirdi.

Beyaz şapkalı hacker mı, iyi niyetli bir yardımsever mi, yoksa korkmuş bir hırsız mı?

Çalınan tüm fonların iade edilmesine rağmen, olaya yol açan zincir içi işlemler, istismarcının ilk niyetinin bu olmadığını gösteriyor.

Saldırgan, çalınan fonları aldıktan sonra hemen 1.155 WBTC'yi yaklaşık 23.000 ETH'ye dönüştürdü; bu, kötü niyetli bilgisayar korsanlarının gizlilik protokolleri ve Tornado Cash gibi kripto karıştırma hizmetleri aracılığıyla çalınan fonların aklanmasına yardımcı olabilecek popüler bir hamlesi.

Saldırgan, 8 Mayıs'ta fonları 400'den fazla kripto cüzdanına yaymaya başladı ve bu cüzdanlar, varlıkları iade etmeden önce 150'den fazla ayrı cüzdana dönüştü.

Kaynak: Peckshield

Fonların geri dönüşü, zincir üstü güvenlik firması SlowMist'in, saldırganın Hong Kong merkezli potansiyel IP'leri hakkında bir analiz yayınlamasından kısa bir süre sonra geldi; bu analiz, hırsızın potansiyel sonuçlardan yaralandığını öne sürdü.

Kaynak: SlowMist

SlowMist'in 10 Mayıs tarihli olay raporuna göre, 71 milyon dolarlık hırsızlık, WBTC hırsızlığıyla bağlantılı kimlik avı girişimlerinin yalnızca küçük bir kısmı:

"Bu ücret adresini araştırdığımızda, 19 Nisan'dan 3 Mayıs'a kadar bu adresin 20.000'den fazla küçük işlem başlattığını ve küçük miktarlarda ETH'yi kimlik avı amacıyla çeşitli adreslere dağıttığını gözlemledik."

Hack ve dolandırıcılıklardan çalınan kripto miktarı Nisan ayında 25,7 milyon dolara düştü; bu, zincir üstü istihbarat firması CertiK'in verileri izlemeye başladığı 2021'den bu yana en düşük tarihsel rakama işaret ediyor.

İlgili: Ether, Birleşmeden bu yana ilk kez enflasyona dönüşüyor