Proyectos Web3 sufrieron un ataque de hackers con pérdidas cercanas a 50 millones de dólares, se sospecha que fue obra de personal interno.

Recientemente, un proyecto de tarjeta de crédito y finanzas Web3 sufrió un ataque de Hacker, aproximadamente 49.5 millones de dólares fueron transferidos de su contrato inteligente. El equipo del proyecto tomó una serie de medidas para intentar recuperar las pérdidas, incluyendo comunicarse con el Hacker, ofrecer recompensas, y reportar a la policía.

Según informes, aproximadamente el 70% de los fondos robados pertenecen a grandes inversores conocidos por el equipo del proyecto. El fundador del proyecto ha expresado su disposición a asumir personalmente esta posible pérdida y ha prometido reintegrar los fondos en el tesoro del proyecto pronto. Al mismo tiempo, el fundador también ha propuesto pagar un 20% de recompensa al Hacker y ha prometido que no se perseguirá responsabilidad legal si se devuelve el dinero.

El equipo del proyecto intentó comunicarse varias veces con el Hacker a través de mensajes en la cadena, afirmando que ya tenía información clave sobre la IP y los dispositivos, y dio un plazo de 48 horas para exigir la devolución de los fondos. Sin embargo, no tuvo éxito. Posteriormente, el equipo del proyecto presentó oficialmente el caso en Hong Kong.

Según los datos en la cadena, el Hacker transfirió el USDC robado a ETH y lo movió a una nueva dirección. Debido a la reciente caída del precio de ETH, el valor de este fondo se ha reducido actualmente a aproximadamente 35.15 millones de dólares.

Recientemente, el caso ha tenido un avance significativo. Los documentos de la demanda presentados por el proyecto ante el tribunal indican que el principal sospechoso es muy probablemente uno de los desarrolladores clave del proyecto. El demandante afirma que este desarrollador mantuvo los privilegios máximos al desplegar el contrato inteligente, pero engañó a otros miembros del equipo diciendo que había eliminado dichos privilegios. Además, el demandante también proporcionó una gran cantidad de evidencia que sugiere que este desarrollador podría tener graves problemas de juego y estar endeudado.

El demandante declaró en su declaración jurada que el sospechoso ha estado pidiendo dinero frecuentemente a través de múltiples canales en tiempos recientes, e incluso podría haber tenido contacto con organizaciones de préstamos ilegales. Poco antes del incidente, el sospechoso había revelado en varias ocasiones a otras personas que su situación financiera era apremiante, e incluso expresó: "si no consigo dinero pronto, ocurrirá un problema". Estas declaraciones coinciden en gran medida con el momento del robo de fondos, lo que refuerza la sospecha de que un interno pudo haber estado involucrado.

Actualmente, el demandante ha solicitado al tribunal que congele los activos del sospechoso y de las personas relacionadas, y que se les exija revelar su identidad e información de transacciones. El caso sigue en investigación y aún no se ha emitido un fallo final.

Este evento ha vuelto a suscitar preocupaciones en la industria sobre la seguridad de los proyectos Web3, especialmente los riesgos que pueden presentar los empleados internos. Nos recuerda que, incluso en sistemas descentralizados, los mecanismos de supervisión y control sobre el personal clave siguen siendo fundamentales.