Użytkownik przypadkowo przekazał Wrapped Bitcoin (WBTC) o wartości 71 milionów dolarów na błędny adres. Zdarzenie to było wynikiem coraz popularniejszego sposobu oszustwa nazwanego „address poisoning”. Złodzieja, który początkowo wydawał się bezwzględny, najwyraźniej jednak ruszyło sumienie. Ostatecznie zwrócił część skradzionych krypto. Co nim kierowało?
Oszustwo „address poisoning” krypto i jego skutki
Jak do tego wszystkiego doszło? Otóż ofiara oszustwa wysłała 1155 Wrapped Bitcoin (WBTC) o wartości około 71 milionów dolarów na adres scammera… myląc go z własnym. Ten rodzaj scamu polega na wykonaniu transakcji o zerowej wartości do portfela ofiary z adresu, który celowo przypomina ten, z którym ofiara regularnie wymienia się aktywami. Scammer liczy na to, iż użytkownik mechanicznie skopiuje fałszywy adres z historii transakcji, co pozwoli mu je przechwycić.
Po utracie środków ofiara skontaktowała się bezpośrednio oszustem przez blockchain. Poprosiła o zwrot 90% kwoty, oferując zachowanie 10% jako czystą nagrodę.
„Oboje wiemy, iż 7 milionów dolarów na pewno uczyni twoje życie lepszym. 70 milionów nie pozwoli ci spać spokojnie” – napisała ofiara.
Scammer odpowiedział, domagając się wysłania pozostałych 1,6 miliona dolarów w stablecoinie DAI, co miało być warunkiem rozważenia oferty.
Mimo groźby ofiary o śledzeniu na podstawie historii transakcji scammer początkowo zignorował prośby. Ostatecznie jednak zdecydował się zwrócić niewielką część skradzionych środków – 52 ETH, czyli około 156,000 dolarów. W treści transakcji na blockchainie scammer zostawił też wiadomość: „Proszę, zostaw swój Telegram, a ja się z tobą skontaktuję.”
Sytuacja wywołała gorącą dyskusję w społeczności krypto. Różni obserwatorzy dołączyli do rozmowy, oferując swoje usługi w zamian za wysoką nagrodę. Inni wręcz bronili oszusta, gratulując mu kradzieży i zapewniając, iż groźby ofiary są blefem.
Z jednej strony, widać tutaj potencjalne wyrzuty sumienia scammera, który zdecydował się na częściowy zwrot skradzionych środków. Z drugiej jednak, obserwujemy determinację ofiary, która próbuje odzyskać swoje środki, grożąc tropieniem oszusta i podkreślając trudności w „oczyszczeniu” tak znacznej kwoty.
Złodziej kryptowalut oddaje część łupu? To niepierwsza taka sytuacja
Podobne sytuacje, w których złodzieje krypto zwracali przynajmniej część skradzionego łupu, miały już miejsce w przeszłości. Na przykład w 2021 roku, odpowiedzialny za największy w historii atak na kryptowaluty, skradł ponad 600 milionów dolarów. Następnie zwrócił prawie 260 milionów.
Motywacja hakerów w takich przypadkach jest często nieznana. Może być podyktowana obawą przed ściganiem prawnym lub trudnościami związanymi z praniem dużych sum pieniędzy w obliczu rosnącej presji regulacyjnej.