Вор WBTC вернул украденные средства на сумму $71 миллион

Криптовалюты, украденные в результате недавней аферы с отравлением кошелька, на сумму 71 миллион долларов были возвращены жертве в результате счастливого, но загадочного поворота событий.

Неизвестный злоумышленник вернул токены Ether (ETH) на сумму 71 миллион долларов 12 мая после того, как громкий фишинговый инцидент привлек внимание нескольких фирм, занимающихся расследованием блокчейн. Компания по обеспечению безопасности сети Lookonchain раскрыла подробности в сообщении X от 13 мая:

«SlowMist_Team опубликовала отчет об этом инциденте 3 дня назад, отслеживая IP-адреса нескольких злоумышленников, возможно, из Гонконга (использование VPN не исключено). После этого злоумышленник ответил киту и вернул все средства».

Это стало неожиданным развитием атаки 3 мая, когда инвестор отправил Wrapped Bitcoin (WBTC) на сумму 71 миллион долларов на адрес кошелька-приманки, став жертвой мошенничества с отравлением кошелька. Мошенник создал адрес кошелька с похожими буквенно-цифровыми символами и осуществил небольшую транзакцию на счет жертвы.

Связанный: Сальвадор запускает веб-сайт мониторинга казначейства Биткоин на сумму 360 миллионов долларов

Как и большинство инвесторов, жертва проверила адрес кошелька, сопоставив первые и последние несколько символов, и перевела на него 97% своих активов. Однако разница была бы заметна в средних символах, которые часто скрываются на платформах для повышения визуальной привлекательности.

Хакер в белой шляпе, добрый самаритянин или напуганный вор?

Несмотря на возврат всех украденных средств, внутрисетевые транзакции, предшествовавшие этому событию, позволяют предположить, что это не было первоначальным намерением злоумышленника.

Получив украденные средства, злоумышленник немедленно конвертировал 1155 WBTC примерно в 23 000 ETH — популярный ход злонамеренных хакеров, который может помочь отмывать украденные средства с помощью протоколов конфиденциальности и сервисов смешивания криптовалют, таких как Tornado Cash.

8 мая злоумышленник начал распределять средства по более чем 400 криптовалютным кошелькам, которые в конечном итоге оказались в более чем 150 отдельных кошельках, прежде чем вернуть активы.

Возврат средств произошел вскоре после того, как фирма по сетевой безопасности SlowMist опубликовала анализ потенциальных IP-адресов злоумышленника, базирующихся в Гонконге, предполагая, что вор был напуган потенциальными последствиями.

Согласно отчету SlowMist от 10 мая, кража на сумму 71 миллион долларов — лишь малая часть попыток фишинга, связанных с тайной WBTC:

«Изучив этот комиссионный адрес, мы заметили, что с 19 апреля по 3 мая этот адрес инициировал более 20 000 небольших транзакций, распределяя небольшие количества ETH по различным адресам в целях фишинга».

Сумма криптовалюты, украденной в результате хакерских атак и мошенничества, в апреле упала до 25,7 миллиона долларов, что стало самым низким историческим показателем с 2021 года, когда аналитическая компания CertiK начала отслеживать данные.

Связанный: Эфир становится инфляционным впервые после слияния