El logotipo de Poly Network se muestra en la pantalla de un teléfono con una representación física de algunas criptomonedas.
Jakub Porzycki | NurPhoto a través de Getty Images
Casi todos los $ 600 millones robados en uno de los mayores atracos de criptomonedas de la historia ahora han sido devueltos por piratas informáticos, según la plataforma a la que se dirigió el ataque.
Poly Network dijo el jueves que todos los fondos, excepto $ 33 millones de la moneda digital tether, se han transferido de regreso.
El emisor de tether, una llamada moneda estable vinculada al dólar estadounidense, utilizó un dispositivo de seguridad incorporado para congelar los activos poco después del robo.
En un giro inusual de los acontecimientos el miércoles, una persona anónima que afirmaba ser el pirata informático dijo que estaba «lista para devolver» los fondos. Se desconoce la identidad del pirata informático o de los piratas informáticos.
Poly Network solicitó que envíen el dinero a tres billeteras de moneda digital. Y, efectivamente, el hacker había devuelto más de $ 342 millones de los fondos a esas billeteras el jueves.
Pero hay una trampa. Si bien casi todo el botín se ha enviado de vuelta a Poly Network, los últimos $ 268 millones de activos están bloqueados en una cuenta que requiere contraseñas de Poly Network y el pirata informático para obtener acceso.
«Es probable que se requieran las claves en poder de Poly Network y del hacker para mover los fondos, por lo que el hacker aún podría hacer que estos fondos sean inaccesibles si así lo desean», dijo Tom Robinson, científico jefe de la firma de análisis blockchain Elliptic, en un comunicado. entrada de blog el viernes.
En un mensaje incrustado en una transacción de moneda digital, el presunto pirata informático dijo que «proporcionaría la clave final cuando _todos_ estén listos».
Grabar hack de ‘DeFi’
Poly Network es lo que se conoce como un sistema de «finanzas descentralizadas». Los proyectos DeFi tienen como objetivo utilizar blockchain, la tecnología que sustenta la mayoría de las criptomonedas, para replicar servicios financieros tradicionales como préstamos y comercio.
En el caso de Poly Network, el sistema DeFi permite a los usuarios transferir tokens de una cadena de bloques a otra.
Alguien aprovechó una vulnerabilidad en el código de Poly Network, lo que le permitió al pirata informático transferir tokens a sus propias billeteras criptográficas. La plataforma perdió más de $ 610 millones en el ataque, según investigadores de la firma de seguridad SlowMist.
Poly Network lo llamó «el más grande en la historia de defi».
El autoproclamado hacker afirma que llevó a cabo el robo «por diversión» y que «siempre fue el plan» devolver los fondos eventualmente.
CNBC no pudo verificar de forma independiente la autenticidad de los mensajes.
En otro mensaje, el pirata informático afirmó que Poly Network les ofreció una recompensa de $ 500,000 para devolver todo el dinero, y que lo rechazaron. El pirata informático compartió lo que parece ser una declaración de Poly Network que promete que «no serán responsables de este incidente», otorgándoles efectivamente inmunidad.
Poly Network no devolvió una solicitud de comentarios de CNBC en el momento de la publicación.
«Ofrecer inmunidad puede haber sonado como un movimiento inteligente de Poly Network para colgar una zanahoria, pero es poco probable que las autoridades estén de acuerdo con esta decisión ni siquiera lo permitan», dijo Jake Moore, especialista de la firma de ciberseguridad ESET.
«Es probable que este ataque haya sido observado de cerca por los ciberdelincuentes y las fuerzas del orden público, lo que potencialmente abre la posibilidad de ataques de imitación».
Identificando al hacker
Robinson dijo que el pirata informático «bien podría encontrarse siendo perseguido por las autoridades».
«Sus actividades han dejado numerosos rastros de exploración digitales en la cadena de bloques para que los sigan las fuerzas del orden».
Las criptomonedas son a menudo la opción preferida por los ciberdelincuentes, particularmente en los ataques de ransomware que bloquean los sistemas de las organizaciones o roban datos mientras exigen el pago de un rescate para recuperar el acceso.
Eso es porque las personas que envían y reciben monedas digitales no revelan sus identidades. Sin embargo, se ha hecho posible rastrear la ubicación de los fondos analizando la cadena de bloques, que contiene un registro público de todas las transacciones criptográficas históricas.