Le prove digitali smascherano un truffatore di Bitcoin da 68 milioni di dollari, portando al recupero dei fondi rubati
Summary:
Un truffatore di spoofing di indirizzi che ha rubato 68 milioni di dollari in Wrapped Bitcoin (WBTC) è stato rivelato grazie a prove digitali come le impronte digitali del dispositivo. Sebbene l'aggressore abbia eluso gli exchange regolamentati, il che ha reso difficile dimostrare in modo definitivo la sua identità, le prove indirette hanno indicato la sua negligenza e responsabilità, secondo il CEO di Match Systems, Andrey Kutin. La maggior parte dei fondi rubati è stata restituita al legittimo proprietario il 10 maggio, in gran parte grazie al successo degli sforzi di negoziazione facilitati da Match Systems e Cryptex, un exchange di criptovalute.
Le prove digitali, tra cui l'impronta digitale di un dispositivo, hanno portato alla scoperta di un autore di spoofing di indirizzi che ha sottratto 68 milioni di dollari in Wrapped Bitcoin (WBTC), ha affermato Andrey Kutin, CEO di Match Systems, il 23 maggio. Queste informazioni digitali hanno fatto pendere la bilancia a favore delle vittime durante le trattative, vedendo di conseguenza la restituzione sicura di tutti i fondi rubati, ha aggiunto.
Kutin ha condiviso che l'aggressore ha aggirato gli exchange regolamentati aderendo alle regole Know Your Customer e Anti-Money Laundering, il che ha reso difficile per gli investigatori individuare la loro identità. Ma le prove secondarie o indirette indicavano negligenza o mancanza di misure adeguate da parte dell'indagato, rafforzando la posizione della vittima nelle discussioni.
Un account Ethereum che inizia con "0x1e" è stato l'obiettivo dell'assalto di spoofing di indirizzi da 68 milioni di dollari il 5 maggio. L'autore del reato ha orchestrato una transazione contraffatta che sembrava indirizzare il token della vittima al proprio conto, il che ha ingannato la vittima facendole credere che l'indirizzo dell'aggressore fosse sicuro poiché presumibilmente aveva inviato denaro a quell'indirizzo volontariamente in precedenza. Ciò ha portato la vittima a inviare inconsapevolmente 68 milioni di dollari in WBTC all'indirizzo dell'autore del reato, portando a una perdita del 97% per l'account.
Nonostante ciò, il 10 maggio, la maggior parte dei fondi rubati è stata restituita alla vittima dall'autore del reato, portando a un recupero quasi completo. Match Systems, una piattaforma di sicurezza blockchain, al momento, ha attribuito questo improvviso cambio di marea alle trattative che ha contribuito a portare avanti tra le due entità. È stato inoltre notato che questi colloqui sono stati ulteriormente facilitati da Cryptex, un exchange di criptovalute.
I dettagli emergenti su come sono stati recuperati i fondi truffati sono stati condivisi da Kutin durante una discussione con Cointelegraph il 23 maggio. Ha spiegato come il loro team sia inizialmente venuto a conoscenza dell'assalto di spoofing, poiché diversi account di social media hanno affermato che un appassionato di criptovalute aveva spostato 68 milioni di dollari in WBTC su un nuovo account. Riconoscendo che si trattava di una tattica di spoofing dell'indirizzo, il team ha optato per trasmettere un messaggio sulla rete Ethereum esortando la vittima a contattarla se non avesse ricevuto un rimborso dall'hacker.
Una terza parte, presumibilmente fungendo da intermediario per la vittima non identificata, ha contattato i ricercatori di Match Systems. In questo periodo, anche Cryptex si è unita per aiutare il processo di negoziazione. Il colpevole è riuscito a evitare di lasciare tracce eludendo gli exchange regolamentati e incassando attraverso di essi. Ma gli investigatori sono riusciti a collegare le transazioni dell'hacker agli indirizzi IP di Hong Kong, il che ha aperto ulteriori strade per l'esplorazione.
Un post dell'8 maggio della piattaforma di sicurezza blockchain SlowMist ha affermato di aver individuato anche gli indirizzi IP tramite la propria rete di intelligence. Hanno affermato che questi indirizzi sembravano essere associati a stazioni mobili o ripetitori cellulari, ma non potevano eliminare la possibilità che fossero server VPN.
Kutin ha affermato che queste posizioni IP, insieme ad altre prove digitali tra cui un'impronta digitale del dispositivo, sono state fondamentali per identificare il colpevole. Ha menzionato questi metodi come l'unico mezzo per mettere all'angolo i criminali informatici nell'ambiente attuale in cui gli exchange regolamentati vengono evitati a favore di specifici servizi di riciclaggio di denaro.
Poiché non erano disponibili prove dirette e si potevano trovare solo prove circostanziali che dimostrassero che il dispositivo era stato utilizzato per riciclare i fondi rubati, non è stato possibile collegarlo direttamente all'attacco effettivo. Tuttavia, queste prove hanno comunque dimostrato che l'indagato in questione non aveva esercitato la dovuta diligenza nel verificare la fonte dei fondi acquisiti.
Con queste prove in mano, il team ha cercato di aprire un dialogo con l'aggressore, che alla fine ha portato alla restituzione di tutti i fondi. L'aggressore è riuscito a eludere la punizione, un fatto che Kutin ha ammesso non essere un risultato ottimale, ma comunque migliore di altri possibili scenari, dato che la vittima ha riavuto indietro i suoi soldi. Ha affermato che lo spoofing dell'indirizzo è una minaccia comune per gli utenti della blockchain e ha consigliato loro di ispezionare l'indirizzo di invio durante ogni transazione per eludere attacchi simili.
Published At
5/28/2024 9:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.