Sonraki geri dönüşe kadar gerçekleşen on-chain işlemler, WBTC token hırsızının beyaz şapkalı bir hacker değil, soruşturmacılar devreye girmeden önce parayı çalmayı amaçlayan kötü niyetli bir aktör olduğunu öne sürüyor.
Yakın zamandaki bir cüzdan zehirlenme dolandırıcılığından çalınan 71 milyon dolar değerindeki kripto para, şanslı fakat gizemli bir olayın ardından kurbanına geri döndü.
Bilinmeyen saldırgan, yüksek profilli phishing olayı birçok blockchain araştırma firmasının dikkatini çektiğinde, 12 Mayıs’ta 71 milyon dolar değerinde Ether (ETH) tokenini geri verdi. On-chain güvenlik firması Lookonchain, ayrıntıları 13 Mayıs’ta bir X yazısında açıkladı:
“SlowMist_Team, bu olayla ilgili 3 gün önce bir rapor yayınladı ve saldırganların IP’lerini Hong Kong’dan olabilecek çoklu izlemeye aldı (VPN’lerin kullanımı henüz dışlanmadı). Bundan sonra, saldırgan balina yanıt verdi ve tüm parayı geri verdi.”
Bu, 3 Mayıs’taki saldırıya karşı şaşırtıcı bir gelişme olarak ortaya çıktı; bir yatırımcı 71 milyon dolar değerindeki Wrapped Bitcoin (WBTC) tokenini bir tuzak cüzdan adresine göndererek, cüzdan zehirlenme dolandırıcılığına kurban gitti. Dolandırıcı, benzer alfasayısal karakterlere sahip bir cüzdan adresi oluşturdu ve kurbanın hesabına küçük bir işlem gerçekleştirdi.
Çoğu yatırımcı gibi, kurban ilk ve son birkaç karakteri eşleştirerek cüzdan adresini doğruladı ve varlıklarının %97’sini buna aktardı. Ancak fark, genellikle görsel çekiciliği artırmak için platformlarda gizlenen ortadaki karakterlerde fark edilebilirdi.
Beyaz şapkalı hacker, iyi niyetli kişi veya korkmuş bir hırsız mı?
Tüm çalınan parayı geri vermesine rağmen, etkinliğe öncülük eden on-chain işlemler, bu kişinin asıl amacının bu olmadığını öne sürüyor.
Çalınan parayı aldıktan sonra saldırgan hemen 1.155 WBTC’yi yaklaşık 23.000 ETH’e dönüştürdü bu, çalınan paraları Tornado Cash gibi gizlilik protokolleri ve kripto karıştırma hizmetleri aracılığıyla aklamaya çalışan kötü niyetli hackerların popüler bir hareketidir.
8 Mayıs’ta saldırgan, varlıkları 400’ün üzerinde kripto cüzdana yaymaya başladı, ki bu sonunda varlıkların 150’den fazla ayrı cüzdana dağılmasına neden oldu, ardından varlıkları geri verdi.
Paraların geri verilmesi, on-chain güvenlik firması SlowMist’in saldırganın potansiyel Hong Kong merkezli IP’lerine ilişkin bir analiz yayınlamasının ardından kısa bir süre sonra gerçekleşti; bu da hırsızın muhtemel sonuçlardan korkmuş olabileceğini öne sürüyor.
71 milyon dolarlık hırsızlık, Slowist’in 10 Mayıs’taki bir olay raporuna göre, WBTC hırsızlık ile ilişkilendirilen phishing girişimlerinin sadece küçük bir kısmı:
“Bu ücret adresini incelediğimizde, bu adresin 19 Nisan’dan 3 Mayıs’a kadar 20.000’den fazla küçük işlem başlattığını ve phishing amaçlı çeşitli adreslere küçük miktarlarda ETH dağıttığını gözlemledik.”
Nisan ayında hack’ler ve dolandırıcılıklardan çalınan kripto miktarı, CertiK’in verileri izlemeye başladığı 2021’den bu yana tarihsel olarak en düşük seviye olan 25,7 milyon dolar seviyesine geriledi.