Хакер кошелька Bitfinex вернул правительству США большую часть 20 миллионов долларов

Злоумышленник, опустошивший 24 октября кошелек правительства США на сумму около 20 миллионов долларов США, содержащий конфискованные средства в результате взлома Bitfinex в 2016 году, менее чем через 24 часа вернул 19,3 миллиона долларов США в государственный кошелек.

По данным Arkham Intelligence, несколько кошельков, контролируемых хакером, вернули средства на кошелек правительства США, начиная с символов «0xc9E». На момент написания статьи возвращено около 88% средств.

Данные Onchain показывают, что хакер вернул примерно 2412 эфиров (ETH), 7200 долларов США (USDC) и 13,2 миллиона долларов США в долларах США с ставкой Aave (aUSDC). Специалист по блокчейну ZackXBT отметил, что возвращенные средства не включают в себя примерно 700 000 долларов, которые хакер отправил на мгновенные биржи.

Личность хакера и мотивы атаки в настоящее время неизвестны, но инцидент отражает растущую тенденцию взломов и эксплойтов в третьем квартале 2024 года.

По теме: Криптовалютные кошельки правительства США взломаны на 20 миллионов долларов — Arkham Intelligence

Октябрьские хаки и вредоносные атаки

16 октября Radiant Capital — протокол межсетевого кредитования — был взломан и украл 50 миллионов долларов. Хакер скомпрометировал контракты Radiant Capital в сетях BNB Chain и Arbitrum, получив закрытые ключи, необходимые для подписи транзакций, из кошелька с мультиподписью Radiant Capital.

Примерно через неделю после эксплойта хакер перевел средства на сумму 52 миллиона долларов в сеть Ethereum, что значительно усложнило возврат украденных средств.

На следующий день децентрализованный торговый протокол Ambient Finance подвергся внешней атаке на своем веб-сайте. По данным команды Ambient Finance, хакер скомпрометировал домен сайта в результате единичного инцидента, не затронувшего протокол. Позже Ambient Finance восстановила контроль над доменом и восстановила работу веб-сайта для пользователей.

Служба восстановления доступа Eigenlayer стала жертвой аналогичного взлома 18 октября, когда злоумышленник получил контроль над учетной записью Eigenlayer X в социальной сети и распространил вредоносные ссылки для раздачи ничего не подозревающим пользователям. Мошенническая ссылка для раздачи действовала всего несколько минут, прежде чем была удалена, и в настоящее время учетная запись работает нормально.