Hacker DeFi restituisce i 25 milioni di dollari di fondi rubati

Gli incidenti di hacking nel settore crypto non sono una novità ultimamente, e anche i furti di massa continuano a verificarsi abbastanza spesso. Di conseguenza, non è stata una sorpresa quando un progetto cinese di DeFi (finanza decentralizzata), dForce, è stato hackerato di recente.

L'aggressore è riuscito a violare le difese del progetto e a rubare circa 25 milioni di dollari. Anche se l'incidente ha fatto notizia, come detto, la mossa non è stata particolarmente sorprendente per nessuno. Ora, tuttavia, è arrivato finalmente un sorprendente colpo di scena, poiché l'aggressore ha restituito i fondi rubati.

dForce recupera i fondi rubati

Il 20 aprile, dForce ha improvvisamente ricevuto indietro una parte dei fondi rubati, dopo che l'hacker gli ha inviato 2,79 milioni di dollari. Ieri, però, è seguito il resto dell'importo rubato, con quasi 22 milioni di dollari restituiti al progetto derubato.

Le transazioni sarebbero avvenute dopo che la polizia di Singapore ha ricevuto l'indirizzo IP dell'aggressore. Almeno questo è quanto ha rivelato l'amministratore delegato di 1inch.exchange, Sergej Kunz. Ha riferito: "Abbiamo ricevuto una richiesta dalla polizia di Singapore e stavamo aiutando dForce. Sulla base della richiesta, abbiamo consegnato alla polizia gli indirizzi IP e le meta-informazioni sensibili, che l'hacker ha accelerato utilizzando il nostro CDN".

Kunz ha aggiunto che l'exchange ha reagito subito dopo che la polizia lo ha contattato via e-mail. Naturalmente l'exchange protegge i dati degli utenti, ma non supporta questo tipo di comportamento. Il modo migliore per affrontare l'incidente, secondo l'exchange , è stato quello di mettere il più possibile sotto pressione l'hacker.

Sembra che la strategia abbia funzionato, e l'hacker ha restituito circa 24,3 milioni di dollari. Naturalmente, è ancora una cifra inferiore a quella rubata all'inizio. Ma, l'exchange ha spiegato che parte del valore è andato perso durante la conversione dei fondi.

Paraswap si è rifiutato di aiutare

L'hackeraggio di dForce ha avuto luogo lo scorso fine settimana. Durante l'incidente, il progetto ha perso quasi il 100% del suo valore totale. L'aggressore ha avuto accesso a diverse criptovalute, tra cui BTC, Ethereum, nonché diverse stablecoin sostenute dall'USD.

Alcuni rapporti sostengono anche che Paraswap avrebbe deciso di rifiutarsi di aiutare dForce. Si è rifiutato di fornire le informazioni dell'aggressore, affermando di seguire le leggi GDPR, essendo una società con sede in Francia. Tuttavia, una persona a conoscenza della situazione ha affermato che ciò non è vero e che Paraswap non ha informazioni di contatto sul sito web.

Questo è ancora da vedersi, e potrebbe portare a un'ammenda da 200 mila euro, secondo la fonte. Ciononostante, l'azienda raccoglie gli indirizzi e-mail dei suoi utenti, al fine di inviare le notifiche. Raccoglie anche gli indirizzi IP, ma non ha una politica chiara sul sito.