Заподозреният извършител зад скорошна схема за „отравяне на адреси“, довела до кражба на над $71 милиона в WBTC, се появи отново, като този път организира значителни трансфери на Етериум (ETH) обратно към жертвата.
WBTC, ERC-20 токен, отразяващ стойността на Биткойн в мрежата Етериум, беше откраднат от хакера, който след това ликвидира откраднатия WBTC за 22,960 ETH. Тези ETH трансфери впоследствие бяха разпръснати на множество адреси, вероятно в опит да се прикрие произходът им и да се изперат средствата.
На 10 март различни фирми за блокчейн сигурност съобщиха, че жертвата на инцидента е започнала да получава ETH преводи от експлоататора почти седмица след първоначалната атака.
Нападателят първоначално се е свързал с жертвата чрез съобщение във веригата, призовавайки за контакт с Telegram. Въпреки че целта на съобщението остана неясна, то съвпадна с прехвърляне на 51 ETH ($152,000).
„Cyvers“ отбеляза в Twitter:
🚨UPDATE🚨Yesterday: Scammer demands Telegram address from victim.
Today: Funds are returning to victim. 🔄 Looks like there might have been an agreement at the end 🤝#CyversAlert https://t.co/NFt89GfJTI pic.twitter.com/Y5t6nHLO0M
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) May 10, 2024
Според PeckShield нападателят е върнал общо 11,446,87 ETH ($34.7 милиона) на адреса на жертвата, което представлява приблизително 50% от откраднатите активи.
Въпреки усилията да се проследи самоличността и местоположението на хакера, тяхното местонахождение остава неуловимо. Въпреки че предполагаемите IP адреси, произхождащи от Хонг Конг, бяха идентифицирани от мрежата за разузнаване на заплахи на SlowMist, използването на VPN не може да бъде отхвърлено.
В неотдавнашен доклад на компанията за блокчейн анализи Chainalysis се подчерта нарастващата роля на криптовалутите във финансирането на онлайн кампании за дезинформация, насочени към изборите.
Органът за финансово поведение на Обединеното кралство (FCA) наложи глоба в размер на $4.5 милиона на CB Payments Limited (CBPL), дъщерно дружество на Coinbase Group, за нарушения на правилата за борба с прането на пари.
На 24 юли 2024 г. MonoSwap, децентрализирана борса, разкри, че е била хакната, и посъветва потребителите да изтеглят средствата си и да избягват добавянето на нови.
Последният доклад на Европол представя как престъпниците все по-често използват криптовалути като стабилните монети и Monero за незаконни дейности.