El pirata informático que descargó $ 25 millones en criptomonedas del protocolo financiero descentralizado dForce durante el fin de semana devolvió casi todos los activos robados.
Según los datos visibles en la cadena de bloques Ethereum, a partir de las 6:00 UTC del martes, se iniciaron múltiples transacciones desde una dirección etiquetada "Lendf.Me Hack" a la dirección de administración del proyecto Lendf.Me.
El retorno inesperado de fondos en numerosas transacciones con diferentes criptomonedas
Las transacciones incluyeron algunas cantidades extremadamente grandes, como la de 57.992 éter (ETH), la criptomoneda nativa de la cadena de bloques Ethereum, con un valor de aproximadamente $ 10 millones al momento de la impresión.
Otras transacciones entrantes involucraron varias monedas estables relacionadas con el dólar estadounidense, como USDT, BUSD, TUSD, DAI, USDC, HUSD y PAX, por un total de casi $ 10 millones. Además, se devolvieron un total de 581 unidades de WBTC, HBTC e imBTC - token ethereum que se unen a bitcoin como garantía subyacente.
La suma de estos es enumerado alrededor de $ 4 millones al precio actual de bitcoin. Curiosamente, el pirata informático no devolvió exactamente el mismo saldo de recursos robados, pero devolvió parte del valor en otros tipos de tokens.
En general, devolvieron activos criptográficos por un valor de aproximadamente $ 24 millones al momento de la impresión. En esta etapa no se sabe por qué el pirata informático no devolvió simplemente los recursos que habían sido robados o, en general, por qué fueron devueltos.
Dos posibles razones detrás de la elección del hacker de devolver los fondos robados
Aunque no hay certezas sobre el motivo del retorno inesperado de fondos robados, han surgido algunas hipótesis interesantes. Larry Cermak, director de investigación de The Block, se centró en un posible error de cálculo realizado por el atacante al lavar las ganancias.
En otras palabras, al transferir fondos robados de Ethereum y otros recursos criptográficos a intercambios descentralizados, el pirata informático simplemente usó un servidor VPN o proxy, mientras que los piratas informáticos más experimentados habrían asegurado la transferencia utilizando una red descentralizada, como Tor.
Este error filtró algunos metadatos, incluida su dirección IP y dejó la posibilidad de rastrear su identidad a través de rastros de información del operador del servidor.
Además, Sergej Kunz, CEO del intercambio de 1 pulgada, que era uno de los intercambios descentralizados utilizados para lavar fondos robados, estaba dispuesto a discutir abiertamente el tema. De hecho, la cooperación de Kunz en este caso destaca la cooperación a nivel industrial en la lucha contra los piratas informáticos.
Con respecto al incidente, Kunz señaló: "Parece ser un buen programador, pero un hacker sin experiencia". En este sentido, incluso si el pirata informático ha devuelto los activos criptográficos robados, sigue habiendo un daño enorme a la imagen y reputación de DeFi.
¿Y qué piensas de todo este asunto? ¡Esperemos que sus fondos estén seguros en alguna otra billetera electrónica! ¡Háganos saber si alguna vez ha tenido experiencias similares en los comentarios a continuación!
