WBTC泥棒、盗まれた7,100万ドル相当の資金を返還

この不安定な市場で浮き沈みをそれなりに経験してきた経験豊富な仮想通貨投資家として、私はこの最近の出来事に興味をそそられずにはいられません。わずか数週間前にコミュニティを震撼させた大々的なフィッシング詐欺の後、盗まれた7,100万ドル相当の仮想通貨が被害者に返還されたというニュースは確かに歓迎すべき安堵だ。

予想外の不可解な展開として、約7,100万ドルの仮想通貨を盗んだウォレットポイズニング詐欺の犯人が、不正に得た利益を正当な所有者に返還した。

5 月 12 日、身元不明のハッカーが、よく知られたフィッシング攻撃を受けて、約 7,100 万ドルのイーサ (ETH) トークンを送金しました。このイベントの複雑さは、ブロックチェーンセキュリティ会社 Lookonchain による 5 月 13 日の公開投稿で詳しく説明されました。

「SlowMist_Team は 3 日前にこの事件に関するレポートを発表し、おそらく香港からの複数の攻撃者の IP を追跡しました (VPN の使用は除外されていません)。その後、攻撃者はクジラに返答し、資金を全額返しました。」

WBTC泥棒、盗まれた7,100万ドル相当の資金を返還

これは、ある投資家が知らず知らずのうちにウォレット汚染計画の餌食となり、ラップド・ビットコイン（WBTC）7,100万ドルを詐欺ウォレットに送金した5月3日の事件に続いての予期せぬニュースだ。詐欺師は、似たような英数字を使用してウォレットアドレスを作成し、被害者のアカウントに対して少額の取引を開始しました。

投資取引を研究している研究者として、私は多くの投資家が資金を送金する際にウォレットアドレスを検証する際に一般的な慣行に従っていることに気づきました。最初と最後の数文字をチェックし、それらが一致していることを確認してから、トランザクションを続行します。この特定のケースでは、資産の 97% が容疑者の住所に転送されました。ただし、中間の文字にも細心の注意を払うことが重要です。これらは美的理由からプラットフォーム上で隠されることがよくありますが、ウォレットアドレスが正確であり、意図された受信者に属していることを確認する上で重要な役割を果たします。

ホワイトハットハッカー、善良なサマリア人、それとも怖がる泥棒?

関係者は盗まれた資金を返還したが、過去のオンチェーン取引は当初そのような行為を実行する予定ではなかったことを示しているようだ。

暗号通貨投資家として、不幸にして盗まれた資金を所有していることに気付いた場合、私はすぐに 1,155 WBTC を約 23,000 ETH に交換するでしょう。この策略は、悪意のあるハッカーの間でよく見られる戦術であり、プライバシープロトコルや Tornado Cash のような暗号通貨混合サービスを通じて不正に得た利益を洗浄することを目的としています。

仮想通貨投資家として言えるのは、5 月 8 日に攻撃者が私の盗んだ資金を 400 以上の異なる仮想通貨ウォレットに転送し始めたことです。最終的に、これらの取引により 150 を超える一意のウォレットアドレスが生成されましたが、最終的に攻撃者は資産を私または他の誰かに返しました。

WBTC泥棒、盗まれた7,100万ドル相当の資金を返還

オンチェーンセキュリティ会社SlowMistが攻撃者のIPアドレスの発信元が香港である可能性を示す分析を発表した後、盗まれた資金はすぐに返還され、犯人が潜在的な影響に怯えていた可能性があることを示唆した。

WBTC泥棒、盗まれた7,100万ドル相当の資金を返還

SlowMist の 5 月 10 日のレポートによると、WBTC 泥棒に関連した 7,100 万ドルの盗難は、この事件に関連したフィッシング攻撃全体の一部にすぎません。

「この手数料アドレスを調査したところ、4月19日から5月3日までの間、このアドレスで20,000件を超える少額取引が開始され、フィッシング目的で少量のETHがさまざまなアドレスに配布されていたことがわかりました。」

業界のセキュリティ侵害や詐欺を追跡している仮想通貨投資家として、私は4月に盗まれた仮想通貨の総額が歴史的な低水準に達し、約2,570万ドル相当のデジタル資産がハッキングや詐欺によって盗まれたことに気づきました。これは、2021年初頭からこのデータを監視しているオンチェーンインテリジェンス企業CertiKによるものです。

2024-05-13 15:28