5月3日金曜日、ハッカーが1頭のクジラに対する「アドレスポイズニング」の成功した試みによって、70百万ドル以上のビットコインを不正に彼のウォレットに入手しました。
被害者は、自分と似たアドレスに誤って1,155 WBTCを送金した後、オンチェーンメッセージやTelegramで詐欺師と数日間交渉し、10%のバウンティを提供しました。
最終的に、数日後にハッカーはほとんどの盗まれたビットコインを返還しましたが、返金にはイーサリアム通貨が使用されました。
以下にすべての詳細を見てみましょう。
Summary
ハッカーが「アドレスポイズニング」攻撃を使用して、一匹の鯨のウォレットから7000万ドルのビットコインを入手
2024年5月3日に暗号セキュリティ企業CertiKによると、不運なユーザーが 約7000万ドル相当のビットコインをハッカーのウォレットに誤って送金してしまった。
そのクジラは、「アドレス・ポイズニング」と呼ばれる攻撃の被害者となりました。これは、フィッシング技術の一種であり、被害者に対して最初と最後の6文字が同じである非常に似たアドレスを使用して正当な取引を送信することを指します。
合計損失は1,155 Wrapped Bitcoin(WBTC)です
すべては5月2日に始まりました。その日、その富豪は29.6百万のDAIを502のWBTCに換金し、ビットコインのバランスを大幅に増やし、その後、明らかな安全上の理由からすべてを新しいウォレットに移動し始めました。
ユーザーは、テストトランザクションおよびガス手数料を賄うために、新しいウォレットに0.05 ETHを送信しました(Ethereumネットワーク上での取引です)。しかし、数分後にハッカーは、オンチェーンの動きに気付いて、「毒入り」のアドレスを使用して被害者に0 ETHの取引を送信しました。
暗号通貨の世界では、多くの人々が資金を1つのウォレットから別のウォレットに移動させる際に、取引履歴からアドレスをコピーして貼り付けることが一般的です。資金を送信する際には、アドレスの先頭と末尾が一致しているかだけを確認します。
同時に、多くのウォレットプロバイダーは、UIの美学のためにアドレスの中央部分を履歴から省略しています。
ハッカーによって人工的に誘発されたクジラのエラーは、この単純だが効果的なフィッシング技術によって非常に高価になりました。
5月3日12:31に、不運なユーザーは誤ったアドレスをコピーしてしまい、100万ドル相当のビットコインを自分の管理していないウォレットに送金してしまい、正式に1,155 WBTCを失いました。
彼が間違いに気づいた瞬間の彼の失望を想像するしかありません。それは些細ながらも重要な間違いでした。
以下はEtherscanによって報告された取引の詳細です:
ハッカーと被害者の間のオンチェーン取引
被害者のエラーを検知した直後、ハッカーは自分の足跡を消そうとしました。ビットコインで収穫物を断片化しました。
最初、1,155 WBTC は8つの異なるウォレットに別々に送られ、それぞれ122から186枚のコインが含まれるロットに分割されました。その後、さらに分割され、数十の暗号通貨ウォレットに散らばりました。
盗まれた全額は後にETHに換金され、おそらくTornado Cashのような分散型ミキサーに送金される可能性があります。
ハッカーによって乗っ取られたクジラは、すぐにハッカーと連絡を取ろうとし、彼のアドレスに空の取引と内部メモを送信しました。
最初のメッセージは、「you won bro」という表現で氷を破りました。このメッセージは、事件の翌日である5月4日午前7時02分UTCに送信されました。
被害者はメッセージで、ハッカーに10%の報酬として残すことを提案し、90%を返すように勧めています。
翌日、被害者との交渉が続き、被害者は加害者に資金を返すように促します。以下はその引用です:
「2024年5月6日午前10時UTCまでの24時間、人生を変える決断をする時間があります」
プレスリリースで、Match SystemsのCEOであるAndrei Kutinは、ブロックチェーンのサイバーセキュリティ会社において、5月5日に被害者にTelegramのニックネームを尋ねた攻撃者との交渉に参加したことをCryptexと共に主張しました。
ハッカーは、足跡を消そうとした後、ETHのほとんどを返還する
交渉はTelegramで約5日間続きました。ハッカーがビットコインで盗まれた金額を何百もの異なる取引で返金し始める前に、その前日の5月10日午前8時47分UTCに最初の取引が開始されました。
翌日、さまざまなアカウントから被害者のアドレスにETHを送信するために225以上のウォレットトランザクションが行われました。各トランザクションの値は29から67 ETHの間で変動していました。
合計で、ハッカーは合計で22,960 ETHを送り返し、取引時点で約69.7百万ドルの価値がありました。
悪党は最終的に初めに合意された90%以上を返却したようです。
おそらく交渉の段階で、ハッカーは自分の足跡を完全に消すことができなかったことが明らかになりました。一方、サイバーセキュリティ企業Match Systemsは自らの立場を強化し始めていました。
Match Systemsのレポートによると、セキュリティ専門家が攻撃者を特定するために進展していると述べています。
“Match Systemsチームは、事件の詳細な分析を行い、次回の攻撃者とのコミュニケーションのための交渉ポジションを強化するためのさまざまな機会を特定しました。Match Systemsのサイバーセキュリティエージェンシー[…]および暗号通貨Cryptexの取引を通じて攻撃者との交渉を行った結果、ハッカーは被害者に22,960 ETHの盗まれた全額を返還しました。現時点では、被害者は攻撃者に対する苦情を持っていません。“
すべてはうまく終わればよい。 Bitcoinをオンチェーンで送金する際は常に注意して、送金先ウォレットのアドレスを完全に再確認してください。