L’hacker che ha scaricato $ 25 milioni in criptovaluta dal protocollo finanziario decentralizzato dForce nel fine settimana ha restituito quasi tutte le risorse rubate.
Secondo i dati visibili sulla blockchain di Ethereum, dalle 6:00 UTC di martedì sono state avviate più transazioni da un indirizzo etichettato “Lendf.Me Hack” all’indirizzo di amministrazione del progetto Lendf.Me.
L’inaspettata restituzione dei fondi in numerose transazioni con diverse criptovalute
Le transazioni includevano alcuni importi estremamente grandi, come quello di 57.992 ether (ETH), la criptovaluta nativa della blockchain di Ethereum – per un valore di circa $ 10 milioni al momento della stampa.
Ulteriori transazioni in entrata hanno coinvolto varie stablecoin legate al dollaro USA – come USDT, BUSD, TUSD, DAI, USDC, HUSD e PAX – per un totale di quasi $ 10 milioni. Inoltre, sono state restituite in totale 581 unità di WBTC, HBTC e imBTC – token ethereum che si legano al bitcoin come garanzia sottostante.
La somma di questi è quotata a circa $ 4 milioni al prezzo attuale del bitcoin. Curiosamente, l’hacker non ha restituito esattamente lo stesso bilancio di risorse rubato, ma ha restituito parte del valore in altri tipi di token.
Tutto sommato, hanno restituito asset crittografici per un valore di circa $ 24 milioni al momento della stampa. In questa fase non è noto il motivo per cui l’hacker non ha semplicemente restituito le risorse che erano state rubate o, in generale, perché sono state restituite.
Due possibili ragioni dietro la scelta dell’hacker di restituire i fondi rubati
Sebbene non ci siano certezze riguardo al motivo dell’inattesa restituzione dei fondi rubati, sono nate alcune ipotesi interessanti. Larry Cermak, direttore della ricerca presso The Block, ha posto l’attenzione su un possibile errore di calcolo fatto dall’aggressore nel riciclaggio dei proventi.
In altre parole, nel trasferire i fondi Ethereum rubati e altre risorse cripto verso exchange decentralizzati, l’hacker ha semplicemente usato una VPN o un server proxy, mentre hacker più esperti avrebbero assicurato il trasferimento utilizzando una rete decentralizzata, come Tor.
Questo errore ha fatto trapelare alcuni metadati, incluso il suo indirizzo IP ed ha lasciato la possibilità di rintracciare la sua identità attraverso tracce di informazioni dall’operatore del server.
Inoltre, Sergej Kunz, CEO dello 1 inch exchange, che era uno degli exchange decentralizzati utilizzati per riciclare i fondi rubati, era disposto a discutere apertamente della questione. In effetti, la cooperazione di Kunz in questo caso evidenzia la cooperazione a livello di settore nella lotta agli hacker.
Per quanto riguarda l’incidente, Kunz ha osservato:”Sembra essere un buon programmatore, ma un hacker inesperto.” A tale proposito, anche se l’hacker ha restituito le risorse crittografiche rubate, resta un enorme danno all’immagine ed alla reputazione della DeFi.
E voi cosa ne pensate di tutta questa vicenda? Speriamo che i vostri fondi fossero al sicura in qualche altro portafoglio elettronico! Fateci sapere se avete mai avuto esperienze simili nei commenti qui sotto!
