Foto: Gorodenkoff/Shutterstock
Een hacker dacht onlangs slim te zijn door $62,8 miljoen aan ethereum (ETH) te stelen van zijn voormalige werkgever, de web3 game ‘Munchables’.
Wat aanvankelijk leek op een perfecte digitale heist, kreeg een onverwachte wending: de hacker werd snel ontmaskerd, dankzij het scherpe inzicht van een bekende crypto-detective.
Crypto hacker beroofde zijn eigen werkgever
Op 26 maart rond 21:30 heeft een hacker een flinke buit gemaakt; zo’n 17.400 ETH.
Echter besloot de hacker alle gestolen cryptovaluta in slechts acht uur terug te sturen naar de rechtmatige eigenaren: zijn voormalig werkgever, en zonder enig losgeld te vragen
Het bleek namelijk dat ZackXBT, een bekende ‘crypto-detective’ samenwerkte met Munchables en de dief snel op het spoor was. Hij kon de crypto namelijk volgen door de openbare aard van blockchain-technologie.
Hacker had wellicht banden met Noord-Korea
In een verwijderd telegrambericht had ZachXBT een walletadres gepost met de toevoeging dat de hacker een “DPRK IT Worker” zou zijn. Dat suggereert dat hij wellicht verbonden is aan een Noord-Koreaanse hackersgroep.
Coder Dan, een webdeveloper van Pixelcraft Studios, geeft aan dat hij al eerder in 2022 discussies had gevoerd met de hacker, maar geen direct bewijs kon vinden met Noord-Korea.
“We hadden deze kerel in 2022 een proefperiode gegeven, maar toen bleek al dat hij nogal dubieus overkwam. Hij kan zomaar een Noord-Koreaanse hacker zijn. We hebben hem binnen een maand ontslagen”, aldus Coder Dan.
Nadat de identiteit van de hacker was bekendgemaakt kwamen meerdere adressen omhoog met sporen naar gecentraliseerde handelsplatformen zoals Binance, MEXC en ChangeNOW.
Web3 game developer maakt handig gebruik van zijn kennis om Ethereum te verduisteren
Een Solidity developer genaamd “0xQuit” heeft in een X post (Twitter) op 27 maart al aangegeven dat deze actie van tevoren was opgezet. De hacker had met opzet het “Lock” contract aangepast zodat hij meer tokens kon opnemen. Normaal gesproken is er een limiet gesteld dat je niet meer tokens kan opnemen dan dat je zelf stort.
Voor het gemak had hij zichzelf een saldo van 1.000.000 ETH gegeven volgens het bericht van 0xQuit op X. Hij heeft een gedeelte daarvan verplaatst naar bovengenoemde handelsplatformen met waarschijnlijk de bedoeling om deze te verzilveren voor dollars.
Munchables heeft bevestigd dat alle ETH en de private keys veilig zijn gesteld. Het is op dit moment nog niet duidelijk of er een strafrechtelijke procedure wordt gestart tegen de voormalig ontwikkelaar van de game.