Evidências digitais desmascaram golpista de US$ 68 milhões em Bitcoin e levam à recuperação de fundos roubados
Summary:
Um golpista de falsificação de endereço que roubou US$ 68 milhões em Wrapped Bitcoin (WBTC) foi revelado devido a evidências digitais, como impressões digitais de dispositivos. Embora o atacante tenha escapado de trocas regulamentadas, o que dificultou que sua identidade fosse comprovada conclusivamente, evidências indiretas apontaram para sua negligência e responsabilidade, de acordo com o CEO da Match Systems, Andrey Kutin. A maioria dos fundos roubados acabou sendo devolvida ao seu legítimo proprietário em 10 de maio, em grande parte devido aos esforços de negociação bem-sucedidos facilitados pela Match Systems e pela Cryptex, uma exchange de criptomoedas.
Provas digitais, incluindo uma impressão digital do dispositivo, levaram à revelação de um criminoso de falsificação de endereço que desviou US$ 68 milhões em Wrapped Bitcoin (WBTC), afirmou Andrey Kutin, CEO da Match Systems, em 23 de maio. Essas informações digitais inclinaram a balança a favor das vítimas durante as negociações, consequentemente vendo a devolução segura de todos os fundos roubados, acrescentou.
Kutin compartilhou que o agressor contornou as exchanges regulamentadas que aderiam às regras de Conheça Seu Cliente e de Combate à Lavagem de Dinheiro, o que dificultava que os investigadores identificassem sua identidade. Mas provas secundárias ou indiretas indicaram negligência ou falta de medida adequada por parte do suspeito, fortalecendo a posição da vítima nas discussões.
Uma conta Ethereum começando com "0x1e" foi alvo do ataque de falsificação de endereço de US$ 68 milhões em 5 de maio. O agressor orquestrou uma transação falsa que parecia direcionar o token da vítima para sua própria conta, o que enganou a vítima ao presumir que o endereço do agressor era seguro, pois eles supostamente haviam enviado dinheiro para esse endereço voluntariamente antes. Isso resultou no envio inconsciente de US$ 68 milhões em WBTC para o endereço do agressor, levando a uma perda de 97% para a conta.
Apesar disso, no dia 10 de maio, a maior parte dos fundos furtados foi devolvida à vítima pelo agressor, levando a uma recuperação quase completa. A Match Systems, plataforma de segurança blockchain, no momento, creditou essa mudança repentina de maré às negociações que ajudou a realizar entre as duas entidades. Além disso, foi observado que essas conversas foram facilitadas ainda mais pela Cryptex, uma exchange de criptomoedas.
Detalhes emergentes sobre como os fundos fraudados foram recuperados foram compartilhados por Kutin durante uma discussão com o Cointelegraph em 23 de maio. Ele explicou como sua equipe inicialmente tomou conhecimento do ataque de spoofing, já que várias contas de mídia social afirmaram que um entusiasta de criptomoedas havia movido US$ 68 milhões em WBTC para uma nova conta. Reconhecendo isso como uma tática de falsificação de endereço, a equipe optou por transmitir uma mensagem na rede Ethereum pedindo que a vítima entrasse em contato com ela se não tivesse recebido um reembolso do hacker.
Um terceiro, presumivelmente agindo como intermediário para a vítima não identificada, entrou em contato com os pesquisadores da Match Systems. Nessa época, a Cryptex também se juntou para ajudar no processo de negociação. O culpado conseguiu evitar deixar vestígios, fugindo de exchanges regulamentadas e sacando por meio delas. Mas os investigadores poderiam vincular as transações do hacker a endereços IP em Hong Kong, o que abriu mais caminhos para a exploração.
Um post de 8 de maio da plataforma de segurança blockchain SlowMist afirmou que eles também localizaram os endereços IP por meio de sua própria rede de inteligência. Eles mencionaram que esses endereços pareciam estar associados a estações móveis ou torres de celular, mas não podiam eliminar a possibilidade de serem servidores VPN.
Kutin afirmou que essas localizações de IP, juntamente com outras evidências digitais, incluindo uma impressão digital do dispositivo, foram fundamentais para identificar o culpado. Ele mencionou esses métodos como o único meio de encurralar os infratores cibernéticos no ambiente atual, onde as exchanges regulamentadas estão sendo evitadas em favor de serviços específicos de lavagem de dinheiro.
Como não havia provas diretas disponíveis e apenas provas circunstanciais mostrando que o dispositivo havia sido usado para lavar os fundos roubados poderiam ser encontradas, não poderia ser diretamente ligada ao ataque real. No entanto, essas provas ainda demonstravam que o suspeito em questão não havia exercido a devida diligência na verificação da origem dos recursos adquiridos.
Com essas provas em mãos, a equipe tentou abrir um diálogo com o atacante, o que acabou levando à devolução de todos os recursos. O agressor conseguiu escapar da punição, fato que Kutin admitiu não ter sido o ideal, mas ainda assim melhor do que outros cenários possíveis, já que a vítima recebeu o dinheiro de volta. Ele afirmou que a falsificação de endereço é uma ameaça comum para usuários de blockchain e os aconselhou a inspecionar o endereço de envio durante cada transação para evitar ataques semelhantes.
Published At
5/28/2024 9:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.