In een onverwachte wending is $71, of €66,5 miljoen, aan gestolen cryptocurrencies, die verloren gingen tijdens een recente walletvergiftigingszwendel, teruggegeven aan het slachtoffer. De terugbetaling vond plaats op 12 mei en betrof Ethereum-tokens, die door een nog onbekende aanvaller werden geretourneerd.
$71 miljoen naar vals adres gestuurd
De diefstal zelf gebeurde op 3 mei, toen een investeerder voor $71, of €66,5 miljoen, aan Wrapped Bitcoin (WBTC) naar een vals adres stuurde, verleid door een wallet-adres dat sterk leek op zijn eigen. Deze wallet-vergiftigingszwendel werd verergerd doordat het slachtoffer de authenticiteit van het adres valideerde door alleen de eerste en laatste tekens te controleren, wat resulteerde in het overdragen van 97% van hun bezittingen.
Kort na het incident publiceerde het on-chain beveiligingsbedrijf SlowMist een rapport waarin de IP-adressen van de aanvallers werden getraceerd, vermoedelijk uit Hong Kong, al is het gebruik van VPN’s niet uit te sluiten. Na deze publicatie koos de aanvaller ervoor om de volledige som terug te geven aan de oorspronkelijke eigenaar.
WBTC omgezet naar Ethereum
Voordat de terugbetaling plaatsvond, had de aanvaller de gestolen WBTC omgezet in ongeveer 23.000 ETH en deze vervolgens verspreid over meer dan 400 crypto-wallets. Dit suggereert een mogelijke voorbereiding voor het witwassen van de fondsen, die uiteindelijk toch werden geretourneerd.
Deze gebeurtenis werpt vragen op over de motieven van de dief: was het een daad van berouw, de invloed van een white hat hacker, of angst voor juridische gevolgen? Hoe dan ook, de plotselinge terugkeer van zulke aanzienlijke bedragen na zo’n opmerkelijke diefstal is een zeldzame gebeurtenis in de wereld van cryptocurrency.
Het bericht WBTC-hacker geeft €66,5 miljoen aan gestolen fondsen terug verscheen eerst op Newsbit.