Datos de la cadena de bloques muestran que el atacante de envenenamiento de direcciones que engañó a un usuario para que le enviara 1,155 Wrapped Bitcoin (wBTC) (valorados en USD 68 millones en ese momento) ha devuelto casi todos los fondos robados. Los fondos habían sido cambiados por Ether (ETH) durante el período en que estuvieron en poder del atacante, y el precio de ETH había caído.
Sin embargo, el atacante devolvió aproximadamente 22,960.07 ETH, valorados en USD 65.7 millones, lo que representa más del 96% del valor en dólares estadounidenses de los fondos originalmente robados.
A las 8:47 am UTC del 10 de mayo, varias billeteras comenzaron a enviar ETH a la cuenta. La primera transferencia fue de 29.999 ETH (USD 87,199 según el precio de ETH en ese momento). A lo largo del día siguiente, se realizaron más de 225 transacciones de billetera desde diversas cuentas para enviar ETH a la dirección de la víctima. El valor de cada transacción oscilaba entre 29 y 67 ETH.
Al remaining de la serie de transacciones, la billetera tenía un saldo de más de 29,000 ETH.
Las transferencias ocurrieron después de una serie de mensajes intercambiados entre la víctima y el atacante. La víctima había acordado inicialmente permitir que el atacante mantuviera el 10% de los fondos como recompensa. Sin embargo, parece que este acuerdo ya no está sobre la mesa, ya que el atacante ha devuelto más del 90% en el momento de la publicación.
Según un informe atribuido a la plataforma de seguridad blockchain, Match Systems, y visto por Noticias Blockchain, la plataforma afirmó haber descubierto información que «fortaleció» la posición de negociación de la víctima, lo que implica que los expertos en seguridad estaban avanzando para identificar quién period el atacante.
Según el informe, Match Units «realizó un análisis detallado del incidente e identificó varias oportunidades para fortalecer la posición de negociación para la comunicación posterior con el atacante». Como resultado, «el hacker devolvió la cantidad robada completa de 22,960 ETH a la víctima». El informe afirmaba que la víctima «no tiene quejas contra el atacante» en este momento.
Noticias Blockchain se puso en contacto con Match Techniques para confirmar la autenticidad del informe, pero no recibió respuesta al cierre de esta edición.
Los ataques de envenenamiento de direcciones pueden causar pérdidas sustanciales a los usuarios de criptomonedas. Expertos sugieren que se pueden evitar al inspeccionar cuidadosamente la dirección de recepción antes de cada transacción que se envía.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Noticias Blockchain. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto full invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.