Продолжение истории с хищением $70 млн.
88
Как мы ранее писали в материале про кражу криптовалюты на $70 млн, у одного из создателей монеты PEPE с помощью так называемой пылевой атаки 03 мая 2024 года украденные средства были распределены на 10 кошельков хранения в сети Ethereum.
Система мониторинга адресов сервиса безопасности цифровых валют ШАРД зафиксировала движение средств с указанных кошельков: 07 мая средства с указанных кошельков были распределены через цепочку адресов на более мелкие суммы по 100-50 ETH и хранились до 09 мая 2024 года на более чем 100 адресах. С графом связей можно ознакомиться по ссылке.
Заслуживает внимания, что утром 09 мая злоумышленники отправили 2 транзакции, в том числе с 51 ETH, на адрес владельца, у которого украли средства (0x1E227979f0b5BC691a70DEAed2e0F39a6F538FD5), предложив оставить свой телеграм для возможных переговоров по поводу условий возврата похищенного.
Владелец адреса 0x1E227979f0b5BC691a70DEAed2e0F39a6F538FD5 в ответ также в тексте транзакции сообщил свой аккаунт в Телеграме.
По результатам переговоров между хакерами и потерпевшим стороны, вероятно, пришли к определенным договоренностям, и злоумышленники в течение 10 мая 2024 года вернули более чем 400 транзакциями средства потерпевшему на его адрес 0x1E227979f0b5BC691a70DEAed2e0F39a6F538FD5 в общем объеме на 22 960 ETH, что эквивалентно $68 млн.
Дополнительно в этой истории заслуживает внимание пользователь адреса 0x882c927f0743c8aBC093F7088901457A4b520000 (ник в ТГ @AdamSoftware), представляющийся программистом обменного сервиса ChangeNOW, который до возврата средств 5 раз настойчиво направлял сообщение в транзакциях потерпевшему, что он готов разоблачить злоумышленника, так как тот проходил KYC на платформе ChangeNOW и просил за свою информацию всего $100 000.
"Hello, I am one of the programmers at ChangeNow. I have access to the ChangeNow database. The hacker has used this platform several times. I can reveal all his data, but I demand a reward of US$100,000 in exchange for data such as IP addresses and the addresses of the exchange where the funds are always sent. I can only provide this information; the rest is up to the police to contact the exchange and collect his personal data such as KYC and location associated with the addresses and also the IP. If you wish to pursue the case, please send confirmation."
Когда же злоумышленник вернул все средства потерпевшему, «этичный вымогатель» настойчиво предлагал последнему связаться с ним для передачи информации властям, поскольку возврат средств, по его мнению, напрямую связан с его сообщениями и хакер вернул средства только испугавшись быть разоблаченным правоохранительными органами.
"He only returned the money after seeing my comment, dude! He's scared because he knows we have his information. If anyone else has been deceived by him, please contact me via Telegram @AdamSoftware. We will provide the details for the authorities to locate him!" Насколько этичны действия таких «белых шляп» сказать сложно. С одной стороны, для потерпевшего это действительно возможность привлечь злоумышленника к ответственности и вернуть средства (если конечно это не мошенничество), с другой, такие действия схожи с действиями самих хакеров, и грань тут действительно очень тонкая.
Поскольку данные обо всех операциях и сообщениях в них общедоступны в блокчейн сетях, каждый может изучить их и принять для себя верное решение об этичности такой деятельности.
Обо всех случаях, связанных с конкретными адресами криптовалюты и рассматриваемыми рисками, Вы можете сообщить на сайте в разделе «Сообщить о подозрительном адресе», чтобы уберечь других пользователей от рисков взаимодействия с такими адресами и их владельцами.