O invasor que envenenou o endereço e enganou um usuário para que enviasse a ele 1.155 Wrapped Bitcoin (wBTC) no valor de US$ 68 milhões na época, devolveu quase todos os fundos roubados, conforme mostram os dados da blockchain. Os fundos foram trocados por Ether enquanto estavam em poder do invasor, com o preço do ETH caindo desde então.

No entanto, o invasor devolveu aproximadamente 22.960 Ether (ETH) no valor de US$ 65,7 milhões, representando mais de 96% do valor em dólares americanos dos fundos inicialmente roubados.

A carteira da vítima do envenenamento de endereço mostra mais de 22.000 ETH mantidos nela. Fonte: Etherscan

Às 8:47 am UTC do dia 10 de maio, várias carteiras começaram a enviar ETH para a conta. A primeira transferência foi de 29.999 ETH (US$ 87.199 com base no preço do ETH na época). Ao longo do dia seguinte, mais de 225 transações de carteira foram feitas de várias contas para enviar ETH para o endereço da vítima. O valor de cada transação variava de 29 a 67 ETH.

Contas enviando ETH para o endereço da vítima. Fonte: Etherscan

No final da série de transações, a carteira tinha um saldo de mais de 29.000 ETH.

As transferências ocorreram após uma série de mensagens trocadas entre a vítima e o invasor. Inicialmente, a vítima concordou em permitir que o invasor mantivesse 10% dos fundos como uma recompensa. No entanto, o invasor devolveu mais de 90% dos fundos no momento da publicação.

Em um relatório atribuído à plataforma de segurança blockchain Match Systems e visto pelo Cointelegraph, a plataforma afirmou ter descoberto informações que "reforçaram" a posição de negociação da vítima, implicando que especialistas em segurança estavam progredindo para identificar quem era o invasor.

Segundo o relatório, a Match Systems "realizou uma análise detalhada do incidente e identificou várias oportunidades para fortalecer a posição de negociação para comunicações subsequentes com o invasor". Como resultado, "o hacker devolveu o valor total roubado de 22.960 ETH para a vítima." O relatório afirmou que a vítima "não tem queixas contra o invasor" no momento.

O Cointelegraph entrou em contato com a Match Systems para confirmar a autenticidade do relatório, mas não recebeu resposta até o momento da publicação.

Os ataques de envenenamento de endereço podem causar perdas substanciais aos usuários de criptomoedas. Especialistas sugerem que eles podem ser evitados inspecionando cuidadosamente o endereço de recebimento antes que cada transação seja enviada.