Por Hannah Pérez  

El pirata informático detrás del hackeo de USD $600 millones a Poly Network hizo un ‘AMA’ para responder preguntas sobre el ataque. Admite que fue por “diversión” pero que sus intenciones eran buenas.

***

Uno de esos momentos en que la realidad supera la ficción. Lo que empezó como un trágico ataque de piratería masivo a Poly Network, continúa desarrollándose como una suerte de reality show en el espacio criptográfico.

Cumpliendo su promesa, el pirata informático responsable del hackeo al protocolo de cadena cruzada Poly Network, que resultó en el robo de al menos USD $610 millones en criptomonedas, ha devuelto alrededor del 55% de los fondos extraídos. El equipo de desarrolladores de la plataforma actualizó la información en su Twitter este jueves:

USD $342 millones de activos se han devuelto: 
Ethereum: USD $4,6 millones
BSC: USD $253 millones
Polygon: USD $85 millones

Como informó DiarioBitcoin, el día martes la plataforma Poly Network, un protocolo descentralizado de interoperabilidad entre Blockchain, fue victima de un hackeo que ha sido catalogado como el mayor ataque DeFi de la historia. Como tal, los atacantes vulneraron el protocolo desde tres cadenas de bloque: Binance Smart Chain (BSC), Polygon y Ethereum, desde donde extrajeron fondos en varias criptomonedas.

Luego, un día después, en un inesperado giro de eventos, el hacker -o grupo de atacantes- se puso en contacto con los desarrolladores del protocolo para manifestar su voluntad de devolver la fortuna robada.

¡Listo para devolver los fondos!“, había escrito el pirata informático en un mensaje adjunto a una transacción de la dirección Ethereum vulnerada. También agregó en otro mensaje diciendo que se había decidido porque se convertiría en una “leyenda eterna” con su acción de “salvar el mundo“.

El show debe continuar

Lo cierto es que parece que las ínfulas heroicas del atacante anónimo no terminaron ahí, y ahora él ha asumido el rol de una celebridad, o algo parecido. En otro curioso giro de eventos, el hacker llevó a cabo una sesión de preguntas y respuestas, o Ask-Me-Anything (AMA), para dar a conocer los detalles del ataque. 

Sam MacPherson, cofundador y CTO de la firma de diseño de software Bellwood Studios, compartió en Twitter capturas del AMA. “Me gusta cómo el explotador de Poly Network está teniendo un AMA ahora mismo… qué espacio tan ridículo“, dijo. 

Durante la ronda de preguntas y respuestas, el hacker misterioso manifestó nuevamente su disposición de devolver los fondos y aclaró que ese siempre había sido parte del plan. Además, sugirió que el ataque había estado destinado a darle una lección de seguridad a los desarrolladores de Poly Network.

¡Ese siempre fue el plan! ¡No estoy muy interesado en el dinero! Sé que duele cuando la gente es atacada, pero ¿no deberían aprender algo de esos ataques?

Anuncié la decisión de retornar [los fondos] antes de la medianoche para que las personas que tenían fe en mí tuvieran un buen descanso 😉“, agregó el pirata informático. Continuó detallando las razones del ataque, afirmando que se había visto “obligado a jugar el juego, aunque hizo de cuentas de que se trataba de la decisión éticamente correcta ante tal escenario. A fin de cuentas, había una falla en el protocolo y de no haber sido él, otro hacker -probablemente uno malintencionado- podría haberla explotado:

Al ver el error, tuve sentimientos encontrados. Pregúntate qué harías si tuvieras que enfrentarte a tanta fortuna. ¿Pedir educadamente al equipo del proyecto que lo arreglen? Cualquiera podría ser el traidor si le dieran 1 billón. No puedo confiar en nadie. La única solución que se me ocurrió fue guardarlo en una cuenta de confianza mientras me mantengo anónimo y seguro.

Solo por diversión

En cuanto a por qué estaba devolviendo el dinero tan lentamente, el pirata informático respondió que necesitaba tiempo para negociar con el equipo de Poly Network. Es la única forma que conozco de demostrar mi dignidad mientras oculto mi identidad. Además, necesito un descanso”, dijo el hacker.

Sin embargo, y a pesar de haber afirmado que el ataque se llevó a cabo por causas nobles, el pirata informático también reveló, al ser preguntado acerca de por qué había llevado a cabo el hackeo, que había sido “por diversión” y porque “la piratería entre [protocolos de] cadenas cruzadas está de moda“.

También admitió que la razón por la cual había estado intercambiando y vendiendo algunas de las stablecoins robadas fue porque se había molestado con el equipo de Poly Network. “El equipo de Poly me cabreó por su respuesta inicial ¡instaron a otros a culparme y odiarme antes de que tuviera la oportunidad de responder!”, comentó.

Los desarrolladores del protocolo publicaron una carta el martes instando al hacker a devolver los fondos en la que también le advertían que había cometido “el mayor hackeo en la historia de DeFi” y, por lo tanto, “cualquier país considerará esto como un delito económico importante y usted será perseguido“. Adicionalmente, la firma de ciberseguridad Slowmist, que hizo una investigación del caso, afirmó que había identificado la IP y las direcciones de correo electrónico del pirata informático.

Al menos, por ahora, el hacker de Poly Network parece dispuesto a cooperar con el equipo y continúa cumpliendo su promesa de devolver la totalidad del dinero robado. Incluso manifestó su voluntad de ayudar para que la plataforma sea más segura. Aún quedan por devolver USD $268 millones.


Lecturas recomendadas


Fuentes: Twitter, Cointelegraph, Decrypt, archivo

Versión de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Unsplash