Un hacker que sustrajo 25 millones de dólares en criptomonedas a la compañía dForce, durante un fin de semana, regresó lo robado.
El pasado 21 de abril el protocolo de finanzas descentralizado dForce, sufrió un ataque lo que terminó con un robo millonario de monedas digitales.
Sin embargo, unos días después los fondos fueron devueltos sin ningún tipo de explicación, aunque, se presume que este cambio de opinión por parte del atacante, se debió a la falta de rigor en el encubrimiento de sus huellas.
Detectan la devolución
De acuerdo con la información visible dentro de la cadena de bloques Ethereum, se iniciaron múltiples transacciones a partir de las 6:00 UTC del pasado 21 de abril pasado desde una dirección etiquetada como «Lendf.Me Hack» a la dirección de administración para el proyecto Lendf.Me.
Las transacciones incluyeron algunas cantidades extremadamente grandes, como una de 57 mil 992 éter (ETH), moneda digital nativa de la cadena de bloques Ethereum, una cantidad que vale alrededor de 10 millones de dólares.
Asimismo, las transacciones adicionales involucraron varias monedas estables vinculadas al dólar estadounidense, como USDT, BUSD, TUSD, DAI, USDC, HUSD y PAX, las cuales tienen un valor total de casi 10 millones de dólares.
Además, de acuerdo con el portal especializado Coindesk, también se han devuelto un total de 581 unidades de WBTC, HBTC e imBTC, tokens de ethereum que se vinculan a Bitcoin como garantía subyacente. La suma de todas estas unidades tiene un valor aproximado de 4 millones de dólares al precio actual del “oro digital” Bitcoin.
Cabe señalar que, de manera un tanto curiosa, el pirata informático no devolvió exactamente el mismo saldo de activos que fueron robados, sin embargo, devolvió parte del valor en otros tipos de tokens. En total, se devolvieron activos cripto por un valor de aproximadamente 24 millones de dólares.
Hackeo frustrado
Aunque se desconoce la razón por la que el hacker devolvió los activos que fueron robados, o de hecho, por qué estos fueron devueltos. No obstante, se considera que debido a que dejó huellas en el hurto de dichos activos digitales, el hacker prefirió dar vuelta atrás y regresar lo robado antes de que se descubriera su identidad.
Este golpe financiero digital no pudo convertirse en “la gran estafa” debido a que el atacante no utilizó una red descentralizada, y en su lugar solamente uso una red privada virtual (Virtual Private Network o VPN, red que permite una extensión segura de la red de área local sobre una red pública o no controlada como Internet).
Este sencillo hecho, dejó al descubierto la dirección IP, que estaba vinculada a las tres interacciones de intercambio, por lo que prácticamente es posible rastrear desde donde se perpetró el atraco.
Es así que se sabe que el hacker utilizó un dispositivo Mac, así como la resolución de la pantalla y la configuración del idioma del sistema. Con las investigaciones en curso, se cree que el atacante devolvió los fondos con la esperanza de indulgencia.
NotiVeraz