ブラジルの技術チーム、サイバー攻撃で盗まれた20万ドルを回収

Web3 スタートアップ Lumx のアフォンソ・ダルヴィ氏を含むブラジルの開発者のグループは、検察官アレクサンドル・センラ氏と協力して、被害者の財布を侵害した悪用者から 20 万ドルを回収した。 5か月にわたる粘り強い取り組みを通じて、彼らはフラッシュボットを開発し、「サンドイッチ攻撃」を利用してDeFiアプリケーションにロックされている盗まれた資金を捕獲し、被害者に返しました。

Brazilian Developers Recover $200,000 Stolen from Victim in Coordinated Effort

ブラジルの開発業者、組織的な努力で被害者から盗まれた20万ドルを取り戻す

In a remarkable display of collaboration and technical prowess, a team of Brazilian software engineers, public prosecutors, and white hat hackers have successfully recovered over $200,000 in cryptocurrency stolen from a victim in a sophisticated cyberattack. The intricate operation, which spanned five months and involved a high-stakes race against time, culminated in the restoration of the victim's funds.

ブラジルのソフトウェア エンジニア、検察官、ホワイト ハッカーのチームは、連携と技術的能力を見事に発揮し、高度なサイバー攻撃で被害者から盗まれた 20 万ドル以上の暗号通貨を回収することに成功しました。 5 か月に及ぶ時間との戦いを伴う複雑な作戦は、被害者の資金を取り戻すという結果で最高潮に達しました。

The nightmare began when the victim's cryptocurrency wallet was compromised by an exploiter, who swiftly siphoned all available Ether (ETH). Desperate to recoup their losses, the victim reached out to public prosecutor Alexandre Senra for assistance. Recognizing the complexity of the challenge, Senra enlisted the expertise of Afonso Dalvi from Web3 startup Lumx and other developers to form a task force dedicated to recovering the stolen assets.

悪夢は、被害者の暗号通貨ウォレットが悪用者によって侵害され、利用可能なすべてのイーサ (ETH) を迅速に吸い上げたときに始まりました。損失を取り戻したいと必死になった被害者は、検察官アレクサンドル・センラに支援を求めた。課題の複雑さを認識したセンラは、Web3 スタートアップの Lumx や他の開発者のアフォンソ ダルヴィ氏の専門知識を協力して、盗まれた資産の回復に特化した特別委員会を結成しました。

The initial hurdle lay in persuading the victim to surrender their private key, a critical component for accessing the funds. "Convincing someone to hand over the keys to their treasure is a daunting task, and it took two weeks of meticulous negotiation," explained Dalvi.

最初のハードルは、資金にアクセスするための重要な要素である秘密鍵を引き渡すよう被害者を説得することでした。 「宝物の鍵を引き渡すよう誰かを説得するのは気の遠くなるような仕事で、2週間の綿密な交渉が必要だった」とダルヴィ氏は説明した。

Undeterred by the initial setback, the team devised a comprehensive strategy to retrieve the remaining funds, which were locked in three decentralized finance (DeFi) applications: Pendle, Radiant, and a staking service for the PAAL AI token.

最初の挫折にもめげず、チームは残りの資金を回収するための包括的な戦略を考案しました。その資金は、Pendle、Radiant、PAAL AI トークンのステーキング サービスという 3 つの分散型金融 (DeFi) アプリケーションにロックされていました。

Pendle, known for its 54-day lock feature, presented a significant challenge. The exploiter had shrewdly utilized this mechanism to delay the team's access to the funds. However, the developers developed a flashbot, an automated tool designed to execute blockchain transactions swiftly, to capture the funds upon the expiration of the lock period.

54 日間のロック機能で知られる Pendle には、大きな課題がありました。搾取者はこのメカニズムを巧妙に利用して、チームの資金へのアクセスを遅らせていました。しかし、開発者はブロックチェーントランザクションを迅速に実行するように設計された自動ツールであるフラッシュボットを開発し、ロック期間の満了時に資金を回収しました。

"We initially attempted the capture manually, underestimating the exploiter's experience. He proved to be a formidable adversary," admitted Dalvi. "We swiftly pivoted our approach and ultimately succeeded in securing the funds during subsequent unlocking events."

「当初、私たちは手動で捕獲を試みましたが、搾取者の経験を過小評価していました。彼は恐るべき敵であることが判明しました」とダルヴィ氏は認めた。 「私たちはアプローチを迅速に転換し、最終的にはその後のロック解除イベント中に資金を確保することに成功しました。」

Meanwhile, the team used a "scavenging bot" to monitor the victim's wallet for incoming transactions, intercepting any funds sent by the exploiter before he could use them to unlock and extract the remaining assets. The scavenging bot proved particularly effective in capturing the daily yield generated by the locked funds, amounting to approximately $130 per day.

一方、チームは「スカベンジングボット」を使用して被害者のウォレットに送られてくる取引を監視し、悪用者が残りの資産のロックを解除して抽出する前に、送金された資金を傍受しました。清掃ボットは、ロックされた資金によって生成される 1 日あたりの収益 (1 日あたり約 130 ドル) を獲得するのに特に効果的であることが証明されました。

"The exploiter consistently attempted to seize these funds, making the competition within the victim's wallet even more intense," noted Deps.

「搾取者は一貫してこれらの資金を押収しようとしたため、被害者のウォレット内の競争がさらに激化した」とデプス氏は指摘した。

Despite the persistent efforts of the exploiter, the developers' superior technical capabilities and unwavering determination proved decisive. They successfully applied maximum value extraction (MEV) tactics to outmaneuver the exploiter, paying exorbitant gas fees to expedite the recovery process.

搾取者の粘り強い努力にもかかわらず、開発者の優れた技術力と揺るぎない決意が決定的なものとなった。彼らは最大価値抽出 (MEV) 戦術を適用して搾取者を出し抜くことに成功し、回収プロセスを促進するために法外なガス料金を支払いました。

"We faced a formidable opponent, but we refused to give up," stated Senra. "The successful recovery of the victim's funds is a testament to the resilience and ingenuity of our team."

「我々は手ごわい相手に直面したが、我々は諦めなかった」とセンラは語った。 「被害者の資金回収に成功したことは、私たちのチームの回復力と創意工夫の証です。」

The stolen funds have been progressively returned to the victim, with the exception of approximately $20,000 still stored on Radiant. The team is actively coordinating with the Radiant team to facilitate the complete restoration of the victim's assets.

盗まれた資金は、Radiant にまだ保管されている約 20,000 ドルを除いて、徐々に被害者に返還されています。チームは、被害者の資産の完全な復元を促進するために、Radiant チームと積極的に調整しています。

The successful recovery operation highlights the growing sophistication of blockchain security measures and the crucial role played by ethical hackers and developers in safeguarding the digital realm. It also underscores the importance of collaboration and the sharing of expertise to combat the evolving threats posed by cybercriminals.

回復作戦の成功は、ブロックチェーンのセキュリティ対策がますます洗練されていることと、デジタル領域の保護において倫理的なハッカーや開発者が果たす重要な役割を浮き彫りにしています。また、サイバー犯罪者によってもたらされる進化する脅威に対抗するためのコラボレーションと専門知識の共有の重要性も強調しています。