De hacker die in het weekend $ 25 miljoen aan cryptocurrency van het gedecentraliseerde financiële protocol van dForce heeft gedownload, heeft bijna alle gestolen activa teruggegeven.
Volgens gegevens die zichtbaar zijn op de Ethereum-blockchain, werden dinsdag vanaf 6:00 UTC meerdere transacties geïnitieerd vanaf een adres met het label "Lendf.Me Hack" naar het administratieadres van het Lendf.Me-project.
Het onverwachte rendement van geld in tal van transacties met verschillende cryptocurrencies
De transacties omvatten enkele extreem grote bedragen, zoals die van 57.992 ether (ETH), de eigen cryptocurrency van de Ethereum-blockchain - ter waarde van ongeveer $ 10 miljoen op het moment van afdrukken.
Verdere inkomende transacties betroffen verschillende dollar-gerelateerde stablecoins - zoals USDT, BUSD, TUSD, DAI, USDC, HUSD en PAX - voor een totaal van bijna $ 10 miljoen. Daarnaast werden in totaal 581 eenheden WBTC, HBTC en imBTC - token ethereum die binden aan bitcoin als onderliggende garantie geretourneerd.
De som hiervan is opgesomd voor ongeveer $ 4 miljoen tegen de huidige bitcoin-prijs. Vreemd genoeg heeft de hacker niet exact hetzelfde gestolen resource-saldo geretourneerd, maar een deel van de waarde geretourneerd in andere soorten tokens.
Al met al hebben ze op het moment van drukken cryptografische activa geretourneerd ter waarde van ongeveer $ 24 miljoen. In dit stadium is niet bekend waarom de hacker de gestolen middelen niet simpelweg heeft teruggegeven of, in het algemeen, waarom ze zijn teruggestuurd.
Twee mogelijke redenen voor de keuze van de hacker om het gestolen geld terug te geven
Hoewel er geen zekerheid bestaat over de reden voor de onverwachte teruggave van gestolen gelden, zijn er enkele interessante hypothesen ontstaan. Larry Cermak, onderzoeksdirecteur bij The Block, richtte zich op een mogelijke verkeerde berekening door de aanvaller bij het witwassen van de opbrengst.
Met andere woorden, bij het overmaken van gestolen Ethereum-fondsen en andere cryptobronnen naar gedecentraliseerde uitwisselingen, gebruikte de hacker eenvoudigweg een VPN- of proxyserver, terwijl meer ervaren hackers de overdracht zouden hebben beveiligd met behulp van een gedecentraliseerd netwerk, zoals Tor.
Deze fout heeft enkele metadata gelekt, waaronder zijn IP-adres en liet de mogelijkheid om zijn identiteit te achterhalen via sporen van informatie van de serveroperator.
Bovendien was Sergej Kunz, CEO van de 1 inch-beurs, een van de gedecentraliseerde beurzen die werd gebruikt om gestolen fondsen wit te wassen, bereid om de kwestie openlijk te bespreken. De samenwerking van Kunz in dit geval benadrukt inderdaad de samenwerking op brancheniveau in de strijd tegen hackers.
Over het incident merkte Kunz op: "Hij lijkt een goede programmeur te zijn, maar een onervaren hacker." In dit opzicht blijft er, zelfs als de hacker de gestolen cryptografische activa heeft teruggegeven, een enorme schade aan het imago en de reputatie van DeFi.
En wat vind je van deze hele affaire? Hopelijk was uw geld veilig in een andere elektronische portemonnee! Laat ons weten of je ooit vergelijkbare ervaringen hebt gehad in de reacties hieronder!
