Por Hannah Pérez  

El pirata informático no se comunicó y se desconocen los motivos que le inspiraron a devolver los fondos. Pero no es el primero que decide actuar éticamente después de perpetrar un ataque. 

***

El ataque informático que sufrió el protocolo de finanzas descentralizadas (DeFi) Cream Finance a finales del mes pasado ha dado un giro inesperado ahora que el hacker ha decidido devolver casi la totalidad de los fondos robados.

Cream Finance, una plataforma DeFi basado en Binance Smart Chain (BSC) y centrada en préstamos, fue víctima de un ataque el pasado 30 agosto que provocó pérdidas superiores a los USD $20 millones. En ese momento, el equipo del proyecto reportó a través de Twitter que el pirata informático había aprovechado de un error de reentrada que le permitió sustraer 462.079.976 de tokens AMP y 2.804,96 de Ethereum (ETH). En total, una fortuna valorada en USD $34 millones, para esa fecha.

Sin embargo, ahora la plataforma parece correr con suerte. Según informó este miércoles la firma de seguridad Blockchain, PeckShield, la billetera de múltiples firmas de Cream Finance recibió 5.152,6 ETH provenientes de la dirección del pirata informático. La suma está valorada en USD$ 18 millones para el momento de edición.

El equipo de Cream Finance no ha hecho ningún anuncio oficial sobre los acontecimientos recientes. Tampoco habían informado anteriormente si habían entrado en contacto con el pirata informático o si este se había manifestado con la intención de devolver los fondos. La transacción tampoco incluye ningún mensaje adjunto y, en todo caso, se desconoce por qué el atacante ha decidido regresar el dinero.

Cream Finance recibe parte de los fondos robados

Cream Finance es un protocolo que se inspira en la conocida plataforma DeFi de préstamos basadas en Ethereum, Compound. Permite a los usuarios prestar y pedir prestado contra una gama más amplia de activos que Compound. De hecho, hoy la plataforma agregó soporte para una variedad de tokens NFT populares, incluidos Axie Infinity, Yield Guild y Rarible.

El proyecto ha sufrido varios problemas de seguridad este año. Antes de ser víctima de hackeo en agosto, Cream Finance ya había perdido cerca de USD $37,5 millones en un ataque de préstamos rápidos, o flash loans, seis meses antes.

De acuerdo con datos de Etherscan, la dirección de Ethereum que se cree está controlada por el pirata informático, no tiene actualmente fondos. La billetera movió un total de 606 ETH restantes hace unas horas, que valen poco más de USD $2 millones a los precios actuales. Según los datos, justo antes de enviar los fondos a otra dirección, el atacante interactuó con TornadoCash, un popular mezclador de criptomonedas para preservar la privacidad de las transacciones. 

La plataforma Cream Finance no ha actualizado para comunicar a sus usuarios sobre la devolución de fondos. Su último reporte sobre el ataque fue el pasado 31 de agosto, cuando publicaron un informe post-mortem detallando lo sucedido. En ese momento, el equipo se había responsabilizado por el error que permitió al hacker llevarse los fondos. Además, habían expresado su compromiso para compensar a los usuarios afectados.

Hackers buenos salen al rescate

Esta no es la primera vez que un pirata informático se arrepiente después de atacar una plataforma de criptomonedas. Hace unas semanas, reseñamos la historia similar de un hacker “ético” que parecía sacada de un relato de ciencia ficción.

Un atacante anónimo se puso en contacto con el equipo del protocolo DeFi Poly Network después de hackearlo y llevarse la increíble fortuna de USD $600 millones. Sin embargo, él no estaba interesado en el dinero. Según expresó el hacker en una serie de mensajes adjuntados a transacciones criptográficas, solo quería demostrarle a la plataforma que había un error importante en su contrato.

Además, admitió que había actuado por “diversión“. La simpatía del atacante fue tal, que el equipo de Poly incluso le ofreció una recompensa de USD $500.000, así como un puesto como asesor en jefe del proyecto. También han habido otros casos de piratas informáticos de “sombrero blanco” cuya intensión principal es mostrar vulnerabilidades antes que robar el dinero.

Aunque cada caso es diferente. El atacante de Poly mantuvo conversaciones con el equipo todo el tiempo y al final devolvió todo el dinero. Mientras, el hacker misterioso de Cream Finance no se mostró tan carismático, ni tampoco devolvió todos los fondos -hasta ahora.


Lecturas recomendadas


Fuentes: CryptoBriefing, Twitter, Medium, archivo

Versión de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Unsplash