След $71-миллионной кибер-атаки на криптовалюту WBTC был проследован исследователями до IP-адресов в Гонконге. Интригующая фишинговая атака включала в себя использование хакером искусных методов для кражи токенов WBTC у трейдера, конвертацию их в ETH и деление баланса между несколькими адресами для избежания обнаружения.

Процесс отмывания включал передачу средств через ряд транзакций на внешние и промежуточные адреса, что делало сложным выявление происхождения украденных средств. Угрозы Интеллектуальной Безопасности SlowMist обнаружили сеть IP-адресов в Гонконге, связанных с хакером, что свидетельствует об использовании тактик уклонения, таких как VPN.

Хакер также занимался противоправной торговлей, перемещая незаконно накопленные средства в Monero и другие места назначения. Связь гонконгских IP-адресов с $71-миллионной кибер-атакой на криптовалюту WBTC подчеркивает глобальный и продвинутый характер киберпреступности. Несмотря на попытки жертвы договориться с хакером о части украденной суммы, не последовало ответа, что подчеркивает важность избегания небольших ошибок для предотвращения значительных финансовых потерь.