En un afortunado pero misterioso giro de los acontecimientos, se han devuelto a la víctima USD 71 millones en criptomonedas robadas en una reciente estafa de envenenamiento de monedero (o wallet poisoning).
El atacante desconocido devolvió USD 71 millones en tokens Ether (ETH) el 12 de mayo, después de que el incidente de phishing de alto perfil llamara la atención de varias empresas de investigación de blockchain. El 13 de mayo, la empresa de seguridad on-chain Lookonchain desveló los detalles en un post en X:
“SlowMist_Team publicó un informe sobre este incidente hace 3 días, rastreando múltiples IPs del atacante posiblemente desde Hong Kong (no se ha descartado el uso de VPNs). Después de eso, el atacante respondió a la ballena y devolvió todos los fondos.”
Esto supone una evolución sorprendente del ataque del 3 de mayo, cuando un inversor envió Bitcoin Wrapped (WBTC) valorado en USD 71 millones a una dirección de monedero señuelo, cayendo víctima de una estafa de envenenamiento de monedero. El estafador creó una dirección de monedero con caracteres alfanuméricos similares e hizo una pequeña transacción a la cuenta de la víctima.
Como la mayoría de los inversores, la víctima validó la dirección del monedero haciendo coincidir los primeros y los últimos caracteres y transfirió a ella el 97% de sus activos. Sin embargo, la diferencia se habría notado en los caracteres centrales, a menudo ocultos en las plataformas para mejorar el atractivo visual.
¿Hacker de sombrero blanco, buen samaritano o ladrón asustado?
A pesar de devolver todos los fondos robados, las transacciones on-chain previas al suceso sugieren que esta no era la intención inicial del explotador.
Tras recibir los fondos robados, el atacante convirtió inmediatamente los 1,155 WBTC en aproximadamente 23,000 ETH, un movimiento popular entre los hackers maliciosos que puede ayudar a lavar los fondos robados a través de protocolos de privacidad y servicios de mezcla de criptomonedas como Tornado Cash.
El 8 de mayo, el atacante comenzó a distribuir los fondos en más de 400 monederos de criptomonedas, que finalmente terminaron en más de 150 monederos, antes de devolver los activos.
La devolución de los fondos se produjo poco después de que la firma de seguridad on-chain SlowMist publicara un análisis sobre las posibles IP del atacante con sede en Hong Kong, lo que sugiere que el ladrón quedó marcado por las posibles consecuencias.
El robo de USD 71 millones es solo una pequeña parte de los intentos de phishing asociados con el ladrón de WBTC, según un informe de incidentes del 10 de mayo de SlowMist:
“Al investigar esta dirección de cobro, observamos que desde el 19 de abril hasta el 3 de mayo, esta dirección inició más de 20,000 pequeñas transacciones, distribuyendo pequeñas cantidades de ETH a varias direcciones con fines de phishing.”
La cantidad de criptomonedas robadas de hackeos y estafas cayó a USD 25.7 millones en abril, marcando la cifra histórica más baja desde 2021, cuando la firma de inteligencia on-chain CertiK comenzó a rastrear los datos.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión