Hacker que robó USD $70 millones con dirección envenenada pacta posible reembolso con la víctima

En un sorprendente giro de acontecimientos, la víctima se puso en contacto con el atacante y ofreció dejarle como recompensa el 10% de los fondos robados si devolvía el saldo restante. Frente a la presión comunitaria, el hacker ofreció ponerse en contacto para lograr un acuerdo.

***

El caso de la víctima que perdió casi USD $70 millones con dirección envenenada dio un increíble giro
La víctima ofreció al atacante una recompensa del 10% si devolvía el 90% de los fondos robados
En caso de no aceptar, la víctima y la comunidad harían todo lo posible para localizarle
El atacante al parecer reconsideró y pidió a la víctima ponerse en contacto
Como reconocimiento del acuerdo, el atacante envió a la víctima más de USD $150.000 en ETH

Puede que el ecosistema de las criptomonedas esté plagado de historias desafortunadas, pero es posible que una de las más lamentables ocurrida en los últimos días vea un final feliz después de todo.

La semana pasada surgieron varios reportes que informaban sobre un desafortunado usuario que perdió más de USD $69 millones en fondos WBTC, esto tras utilizar una “dirección envenenada” que redirigió los activos hacia el monedero de un hacker desconocido.

Sin embargo, en un sorprendente giro de los acontecimientos, este último intentó ponerse en contacto con la víctima para devolver los activos, o al menos una parte de ellos.

Negociaciones con el atacante

Según indica un reporte publicado por el medio Decrypt, desde que ocurrió el fatídico hecho, la víctima ha estado en comunicaciones con el hacker a través de mensajes enviados vía Blockchain, y tras llegar a una especie de acuerdo, recibió un reembolso parcial por 52 ETH (USD $156.000) el día de ayer en horas de la mañana.

En los intercambios de mensajes entre el atacante y la víctima, este último le propuso al hacker que le devolviese el 90% de los fondos enviados, y que conservase como recompensa el otro 10% estimado en unos USD $7 millones a la tasa de cambio de ese momento:

“Ambos sabemos que USD $7 millones de dólares definitivamente mejorarán tu vida, pero USD $70 millones no te permitirán dormir bien”, escribió la víctima.

Aunque el atacante propuso a la víctima que enviase unos USD $1,6 millones en la stablecoin DAI que quedaban en el monedero atacado para considerar la oferta, este último no cedió y amenazó que llevaría a cabo todos los esfuerzos posibles para dar con él e inutilizar sus fondos. Le propuso considerar el 10% de los fondos como una recompensa justa y llegar a un acuerdo, esto si no quería enfrentar las consecuencias:

“Ambos sabemos que no hay manera de limpiar [estos] fondos. Serás rastreado. Ambos también entendemos que la frase ‘dormir bien’ no se refiere a tus cualidades morales y éticas”, insistió la víctima.

Todo parece indicar que el atacante meditó las palabras de la víctima, ya que en un mensaje enviado el día de ayer le pidió “dejar su contacto de Telegram para ponerse en contacto”.

Se cree que algo que hizo presión a favor de la víctima fue la gran respuesta positiva por parte de la comunidad Blockchain, quienes acudieron a redes sociales y foros para ponerse a la orden y colaborar en la detección del atacante.

Los riesgos de las direcciones envenenadas

Tal y como indicamos en un reporte previo, la víctima fue engañada con una dirección envenenada, es decir, un código muy similar al que iba a ser dirigida la transacción original, pero con algunas diferencias en ciertos caracteres alfanuméricos.

Dado que una dirección cripto puede tener hasta 42 caracteres, generalmente las personas suelen verificar los 6 primeros y los 6 últimos elementos para ver si se trata de la secuencia correcta. En este caso, el atacante mantuvo dichos elementos iguales, pero los cambios se hicieron en el centro del código facilitado.

Para lograr crear la dirección envenenada, el atacante empleó software sofisticado para generar una dirección clónica que mantuviese algunos elementos pero redirigiese los fondos a una billetera bajo su control, realizando una transacción por 0,05 ETH para confirmar el proceso. Tras intercambiar las direcciones, terminó recibiendo unos 1.155 WBTC, aunque los reportes no dejaron claro cómo logró hacer el cambio.

La anécdota puso en evidencia que toda suspicacia es bien recibida cuando se trata de transferencias cripto. En el caso de las direcciones envenenadas, lo recomendable es tomar el tiempo para verificar apropiadamente la secuencia perteneciente a la billetera destino, y constatar que esta no tenga ningún tipo de variante.

Artículo de Angel Di Matteo / DiarioBitcoin

Imagen de Unsplash

DiarioBitcoin