Por Hannah Pérez  

Un ‘plot twist’ inesperado para el caso del mayor hackeo DeFi de todos los tiempos. El atacante dice que ahora se convertirá en “una leyenda“. Una firma de seguridad dice que lo había identificado. 

***

En un giro de eventos inesperado, el atacante informático responsable del hackeo de USD $600 millones al protocolo de cadena cruzada, Poly Network, ha decidido devolver los fondos robados.

Parece que el pirata informático detrás del mayor ataque a un proyecto de finanzas descentralizadas (DeFi) de la historia ha decidido reembolsar el dinero. El hacker desconocido manifestó su voluntad de retornar la fortuna en un mensaje adjunto a una transacción Ethereum: “¡Listo para devolver los fondos!. La transacción se envió y recibió desde la dirección ETH vulnerada.

Imagen de Etherscan.io

El atacante misterioso luego envió otros dos mensajes al equipo de Poly Network a través de otras transacciones. En una solicitó al proyecto que le enviaran una dirección de billetera para poder retornar los fondos. “Necesito una billetera multifirma segura de ustedes“, solicitó. Luego, en otro mensaje, el hacker parece mostrar arrepentimiento por sus hechos, aunque también puede que piense que su decisión lo convertirá en una suerte de héroe en el criptoespacio.

Ya es una leyenda ganar tanta fortuna, será una leyenda eterna salvar el mundo. He tomado la decisión, no más DAO.

¿Un hacker heroico?

Quizás algunos puedan ver sus actos como heroicos. El equipo de la plataforma O3, basada en el protocolo de Poly Network y que ayer se vio afectada por el ataque, escribió en Twitter que el hacker podría encontrarse dentro de la variedad de los “sombrero blanco“. Este término hace referencia a hackers éticos que buscan vulnerabilidades en pro de mejorar sistemas informáticos.

El equipo de Poly Network respondió los mensajes para proporcionarle al atacante tres direcciones de billetera destinadas para que pueda enviar el dinero. Estamos preparando una dirección de firma múltiple controlada por direcciones Poly conocidas“, señaló el proyecto en un mensaje incrustado en una transacción de Ethereum a la dirección usada por el pirata informático.

Por ahora, el atacante parece estar cumpliendo su promesa y ha comenzado a devolver los fondos robados. Según informó Cointelegraph, para las 8:00 am UTC, ya se habían regresado más de un millón de dólares en la stablecoin USDC. El hacker también ha devuelto USD $ 2,65 millones de dólares en Shiba Inu (SHIB) y Fei, así como también ha comenzado a reembolsar fondos a la red Binance Smart Chain (BSC), de acuerdo con la cuenta de Twitter Wu Blockchain.

En total, el pirata informático ya ha pagado cerca de USD $5 millones distribuidos en tokens a las tres cadenas vulneradas: BSC, Ethereum y Polygon. Los desarrolladores de Poly Network han estado actualizando la información a través de su cuenta Twitter.

Hasta ahora, hemos recibido un valor total de 4.772.297,675 dólares en activos devueltos por el hacker.

Dirección ETH: USD $2.654.946,051
Dirección BSC: USD $1.107.870,815
Dirección del Polygon: USD $1.009.480,809

Plot twist‘ para el mayor hackeo DeFi de la historia

Como informó DiarioBitcoin, Poly Network fue victima de un hackeo masivo ayer que resultó en la pérdida de al menos USD $610 millones en activos en las cadenas de BSC, Ethereum y Polygon. El ataque fue catalogado como el mayor hackeo a una DeFi hasta la fecha.

El ataque fue informado por el equipo de Poly Network a través de Twitter el martes por la mañana, donde solicitaban al pirata informático la devolución de los fondos robados. En una carta dirigida al hacker, los desarrolladores le habían escrito: “Queremos establecer comunicaciones con usted y nos urge que regrese el dinero robado“.

También le advertían que había cometido “el mayor hackeo en la historia de DeFi” y, por lo tanto, “cualquier país considerará esto como un delito económico importante y usted será perseguido“.

Algunos usuarios de la comunidad han sugerido que la carta pudo haber motivado al hacker a retornar el dinero. Sin embargo, otros aseguraron que la razón es que el atacante había sido identificado y temió ante las posibles acciones legales que podría haber emprendido la plataforma. Al respecto, Decrypt reseñó que la empresa de ciberseguridad Slowmist afirmó que ayer que había identificado la IP y las direcciones de correo electrónico del pirata informático.

Los ataques informáticos a las plataformas DeFi no son inusuales. La creciente popularidad de este espacio las ha convertido en un blanco en los últimos meses. De hecho, según un informe reciente de la firma forense de Blockchain CipherTrace, los ataques y el fraude relacionados con DeFi han costado a los protocolos y a sus usuarios USD $ 474 millones durante los primeros siete meses de 2021.


Lecturas recomendadas


Fuentes: Cointelegraph, Decrypt, Decrypt, archivo

Versión de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Unsplash