Osoba stojąca za atakiem na kryptograficzny most Wormhole, w wyniku którego skradła około 321 mln dol. w krypto aktywach, zaczęła przenosić znaczną część funduszy. Według danych on-chain kilka dni temu około 155 mln dol. w Etherze zostało przetransferowanych na zdecentralizowaną giełdę (DEX). Następnie haker zamienił je na aktywa powiązane z ETH.
- Haker stojący za atakiem na Wormhole przeniósł około 155 mln dol. w skradzionym Etherze na DEX, a następnie użył różnych protokołów DeFi, chcąc zatrzeć ślady
- Zespół stojący za Wormhole ponownie zaoferował sprawcy nagrodę w wysokości 10 mln dol. jeżeli ten zwróci wszystkie skradzione fundusze
Haker przeniósł około 155 mln dol. w skradzionych krypto aktywach
Analitycy danych on-chain zauważyli, że cyberprzestępca stojący za atakiem na most kryptograficzny Wormhole przeniósł dużą część skradzionych funduszy. Podczas ataku wycofał on krypto aktywa o wartości 321 mln dol., 23 stycznia br. przetransferował zaś około 155 mln dol. w Etherze na DEX.
Atak na Wormhole był trzecim co do wielkości włamaniem w branży kryptowalut w 2022 r. Do exploitu doszło 2 lutego ubiegłego r. Hakerowi udało się wówczas wycofać 120 tys. Wrapped ETH (wETH).
Zgodnie z historią transakcyjną z adresu kryptograficznego należącego do atakującego wysłano 95 630 ETH na platformę OpenOcean. Następnie środki zostały przekształcone w aktywa powiązane z ETH – tj. Wrapped Staked ETH (wsETH), czy Staked ETH (stETH) od Lido Finance.
We are seeing address 0x629e… Wormhole Network Exploiter swap 95,630 Ether (~$155M) to stETH
Stay safe! pic.twitter.com/ZR6zxlRuKX
— CertiK Alert (@CertiKAlert) January 23, 2023
Eksperci stwierdzili również, że haker przeprowadził szereg dziwnych operacji mających prawdopodobnie na celu zatarcie śladów. Przykładowo wykorzystał on stETH, jako zabezpieczenie, aby pożyczyć stablecoiny DAI o wartości 13 mln dol., a następnie zamienić je na stETH, aby ponownie pożyczyć więcej DAI.
Wormhole exploiter has converted his ETH to wstETH and is going to borrow DAI against it it seems. pic.twitter.com/9rhERSMG5u
— Spreek (@spreekaway) January 23, 2023
Wormhole liczy na to, że atakujący zwróci środki
Zespół pracujący nad zaatakowanym mostem zaoferował cyberprzestępcy nagrodę w wysokości 10 mln dol. za zwrot wszystkich skradzionych krypto aktywów. Po serii transferów ponownie powtórzył swoją propozycję.
Ze względu na skalę włamania na Wormhole, incydent ten budzi zainteresowanie wielu osób. Nie umknęło to uwadze oszustom, którzy stworzyli strony phishingowe pojawiające się wysoko w wyszukiwarce Google po wpisaniu w nią terminu “Wormhole Bridge”. Promowane witryny w rzeczywistości są SCAM-ami mającymi na celu kradzież środków.
Autor poleca również:
- Shiba Inu był najpopularniejszy wśród nowych użytkowników w ciągu ostatniego tygodnia
- Około 69% inwestorów detalicznych pozostaje niewzruszonych krypto zimą
- Bitcoin osiągnął już dno? Wskaźniki dotyczące podaży BTC wskazują na byczy…
