Na última sexta-feira (3), um investidor enviou R$ 365 milhões em criptomoedas para endereço errado após cair em um golpe de endereço contaminado. Para surpresa de muitos, o hacker começou a devolver parte da quantia nesta sexta-feira (10), exatamente uma semana após o ataque.
Segundo dados on-chain, a vítima já recebeu centenas de transações com valores entre 18 e 98 ETH (R$ 272.000 a R$ 1,49 milhão) nas últimas oito horas. No total, o endereço já acumula 18.776 ETH (R$ 284 milhões), cerca de 77% do valor perdido, mas novas transações não param de chegar.
O hacker roubou 1.155 Wrapped Bitcoin (wBTC), outra criptomoeda, no ataque. De qualquer forma, a vítima não deve estar se importando em ser paga em Ethereum (ETH). Afinal, essa devolução parece um milagre.
Vítima recebe milhões de hacker após uma semana
Uma das primeiras empresas de análise a perceber a movimentação foi a Lookonchain. Na data da publicação, a vítima já havia recebido R$ 70 milhões, mas, sete horas depois, a quantia já está em R$ 284 milhões.
“Esse cara que perdeu 1.155 WBTC (US$ 71 milhões) devido a um ataque de phishing está recebendo um reembolso do golpista”, escreveu a Lookonchain. “Até agora, 4.676 ETH (US$ 14,2 milhões) foram devolvidos.”
This guy who lost 1,155 $WBTC ($71M) due to a phishing attack is receiving a refund from the scammer.
So far, 4,676 $ETH ($14.2M) has been refunded.https://t.co/Iw4BUmfFRYhttps://t.co/6rIXXopUxn pic.twitter.com/2WIlZc5AIX
— Lookonchain (@lookonchain) May 10, 2024
Essas devoluções são raras, mas acontecem. Como exemplo, um hacker devolveu R$ 19 milhões no ano passado após deixar ‘pegadas digitais’ na cena do crime. Mais tarde, no mesmo ano, outro hacker devolveu cerca de 7.000 ETH (R$ 105 milhões, na cotação atual), para um projeto de finanças descentralizadas (DeFi).
No entanto, alguns membros da comunidade apontam para uma segunda hipótese, de que o hacker e a vítima são a mesma pessoa.
“É uma manipulação de redução de impostos. O cara acabou de enviar dinheiro para sua segunda carteira e finge ter sido vítima de phishing”, comentou um usuário na publicação da Lookonchain no Twitter. Em resposta, outro afirmou que “perder criptomoedas em um golpe não é um evento dedutível de impostos na maioria dos países”.
“Considerando a possibilidade de que o golpista e a vítima sejam a mesma pessoa, é interessante notar que o indivíduo está mais otimista em relação ao ETH do que ao wBTC. Optar por um reembolso em ETH em vez de wBTC poderia sugerir uma jogada estratégica para evitar possíveis implicações fiscais ao realizar lucros”, escreveu um terceiro, com uma teoria ainda mais elaborada.
Por fim, outros apenas comentaram que o investidor teve sorte em recuperar seu dinheiro. Afinal, devido à irreversibilidade das transações das criptomoedas, não há muito o que fazer nessas situações caso se trate de um ataque real, como tudo indica ser.
Seja como for, essa é mais uma história maluca no mundo cripto.
