Хакер вернул пользователю почти все средства из украденных $68 млн

«Пожалуйста, оставь свой Telegram, я свяжусь с тобой», — дважды написал жертве мошенник.
Общение происходило через поле Input Data в эфириум-транзакции. Злоумышленник ответил на запрос после того, как 5 мая пострадавшая сторона потребовала вернуть большую часть средств. Переведённые 51 ETH составили всего 4,2% от запрошенной суммы.
«После этого нет пути назад», написал пострадавший, добавив:
«Мы оба знаем, что невозможно очистить эти средства. Вас выследят».
Потерпевший предложил хакеру сохранить для себя 10% от украденной суммы, а остальные 90% вернуть до 6 мая.

Переговоры начались после инцидента, в ходе которого злоумышленник, по предварительным данным, обманул жертву, заставив её перевести 1155 wBTC (что эквивалентно $68 миллионам на тот момент) на его счёт с использованием метода «подделки адреса».
Анализ блокчейн данных блокчейна показывает, что утром 3 мая злоумышленник воспользовался смарт-контрактом для перевода 0,05 токена с аккаунта жертвы на свой счёт. На Etherscan этот токен не имел специфического наименования и был обозначен как «ERC-20». Обычно злоумышленники не могут осуществлять перевод токенов без разрешения владельца, однако данный токен обладал нестандартными характеристиками, которые позволяли передавать его с одного аккаунта на другой без согласия пользователя.
Позднее в тот же день, жертва, по всей видимости ошибочно, отправила 1155 wBTC на указанный адрес. Возможно, адрес выглядел похожим на тот, который обычно использовался жертвой для переводов на централизованную биржу (начало и конец адреса совпадали), или же была другая причина, по которой адрес мог показаться знакомым.
Кроме того, жертва могла видеть, что в прошлом она «уже отправляли на этот адрес 0,05 токена», и поэтому предположила, что это безопасно. Однако токены 0,05 были отправлены злоумышленником и, по всей видимости, пришли только от жертвы.
АПДЕЙТ И ВОЗВРАТ УКРАДЕННЫХ СРЕДСТВ
Апдейт на 11 мая. По сообщению аналитической компании PeckShield, хакер вернул почти все украденные средства — 22 960 ETH (~$67,1 млн).

Злоумышленник, вероятно договорившись с жертвой в Телеграм, начал возвращать средства частями. За несколько дней он вернул почти все украденные средства множеством мелких транзакций.

МНЕНИЕ AML CRYPTO
Стоит отметить в данном инциденте практически идеальный счастливый конец для всех, кроме полиции. Пользователь оперативно вернул почти все свои средства и заплатил за ценный урок крипто безопасности относительно маленькую сумму, злоумышленник получил не плохое вознаграждение за свои «кибер старания», СМИ получили интересную историю, а другие жертвы крипто мошенников надежду на хороший исход своей ситуации.
Но с другой стороны правоохранительные органы так и не поймали и не наказали злоумышленника. А шанс исхода кражи криптовалют как в данном кейсе минимален и внушает ложный оптимизм другим пользователям, которые потеряли свои средства.
Если же вы стали жертвой мошенничества, советуем вам прочитать нашу статью: Как вернуть украденные средства, а также статью Схема процесса возврата средств, в которой мы подробно описали схему возврата средств и все ваши шаги на пути восстановления средства. Ну и конечно же стоит обратиться за помощью к профессионалам.
Так же напоминаем вам, что проверить свой криптокошелек на чистоту, выполнить AML проверку адреса, отследить транзакцию — это и не только вы можете сделать в нашем решении Btrace. Бесплатная AML проверка кошелька для каждого нового пользователя.