Slachtoffer van crypto hack ter waarde van $71 miljoen krijgt geld terug
|
Ergens in de wereld is een crypto whale dankbaar dat niet Lazarus zijn crypto heeft gestolen. Vorig is het slachtoffer misleid om wrapped bitcoin (WBTC) ter waarde van $71 miljoen naar een hacker te sturen die het adres daarvoor had nagebootst. Wonderbaarlijk genoeg heeft het slachtoffer vrijwel al het geld teruggekregen, zo meldt The Block.
Crypto hack
Bij een ‘address poisoning’ of ‘dusting’ aanval stuurt een hacker heel veel spamtransacties naar een adres dat eigendom is van een whale. Iemand met veel bitcoin of heel veel crypto op één specifiek adres. De transacties zijn verstuurd vanuit een adres heel erg lijkt op het adres van het (latere) slachtoffer.
Als het slachtoffer vervolgens onachtzaam een wallet adres uit een spamtransactie kopieert en plakt, kan één verkeerde transactie ertoe leiden dat er miljoenen dollars aan crypto rechtstreeks in de handen van de hacker komt.
De waarde in Amerikaanse dollars van de herstelde fondsen zijn ongeveer $66,8 miljoen, minder dus dan de originele som van $71 miljoen. Dat is deels te verklaren omdat de aanvaller de gestolen WBTC-tokens grotendeels had omgewisseld voor ether na de diefstal. Het waardeverlies is toe te schrijven aan de grotere daling van de etherprijs afgelopen week in vergelijking met bitcoin.
In een persbericht claimt de CEO van blockchain cybersecuritybedrijf Match Systems, Andrei Kutin, samen met de beurs Cryptex, met de aanvaller te hebben samengewerkt om de fondsen terug te vorderen. Het leidde zelfs tot een volledige teruggave van de fondsen. “Op dit moment heeft het slachtoffer geen klachten tegen de aanvaller,” luidt het persbericht.
Blockchain berichtgegevens tonen aan dat vroege pogingen van het slachtoffer om contact op te nemen met de aanvaller, zelfs met een aanbod van een 10% beloning, onbeantwoord bleven. Twee dagen later nam de hacker echter zelf contact op met het slachtoffer. Het is onduidelijk hoe de uiteindelijke deal tot stand is gekomen, daarover doen de betrokken partijen geen uitspraken.
Afname?
Het stelen van miljoenen dollars aan crypto komt nog regelmatig voor. Maar uit een recent rapport van beveiligingsbedrijf CertiK zou blijken dat er in april 2024 historisch weinig cryptogeld is gestolen. Aanvallers zijn mogelijk ook minder geneigd om beloningen te accepteren na de veroordeling van Avraham Eisenberg voor fraude in verband met het Mango Markets exploit, ondanks zijn terugkeer van een deel van de buitgemaakte fondsen.
#CertiKStatsAlert 🚨
— CertiK Alert (@CertiKAlert) April 30, 2024
Combining all the incidents in April we’ve confirmed ~$25.7m lost to exploits, hacks and scams.
The lowest figure we’ve recorded, dating back to 2021.
A 141% decrease from March
Exit scams: ~$4.3m
Flash loans: ~$129k
Exploits: ~$21m
More details below pic.twitter.com/zfSh8mabzJ
