Zephyr18 | iStock | imágenes falsas
El hacker detrás del mayor atraco de criptomonedas de todos los tiempos ha otorgado acceso al tramo final de fondos robados.
Poly Network, una plataforma en el espacio de las finanzas descentralizadas o «DeFi», se vio afectada por un gran ataque este mes en el que el pirata informático, o los piratas informáticos, robaron más de 600 millones de dólares en tokens digitales. El ladrón aprovechó una vulnerabilidad en el código de Poly Network que les permitió transferir los fondos a sus propias cuentas.
En un giro extraño, el hacker de Poly Network no se escapó con el botín. En cambio, abrieron un diálogo con la organización a la que se dirigió, prometiendo devolver todos los fondos. Y, efectivamente, el pirata informático devolvió casi todo el dinero, con la excepción de $ 33 millones de tether, o USDT, una moneda vinculada al dólar, que fue congelada por sus emisores, la semana pasada.
Sin embargo, hubo una trampa. Más de $ 200 millones en activos quedaron atrapados en una cuenta que requería contraseñas tanto de Poly Network como del pirata informático. Durante los últimos días, el pirata informático se negó a entregar su contraseña, simplemente diciendo que solo lo haría una vez que «todos estén listos».
Poly Network le suplicó al hacker, al que llama «Sr. White Hat», que devuelva los fondos restantes. La plataforma prometió otorgarle a la persona no identificada una recompensa de $ 500,000 por ayudarla a identificar una falla en sus sistemas, e incluso le ofreció un trabajo como «asesor principal de seguridad».
Ahora, el hacker finalmente le ha dado acceso a Poly Network al tramo final de fondos robados. En una publicación de blog el lunes, la firma dijo que White Hat compartió la llamada clave privada necesaria para recuperar el control de los activos restantes.
«En este punto, todos los activos de los usuarios que se transfirieron durante el incidente se han recuperado por completo», dijo Poly Network. «Estamos en el proceso de devolver el control total de los activos a los usuarios lo más rápido posible».
Es una de las historias más extrañas sobre las criptomonedas más recientemente. Se pensaba que el robo era el mayor atraco criptográfico de todos los tiempos, superando los 534,8 millones de dólares robados de la casa de cambio digital japonesa Coincheck en un ataque de 2018 y los 450 millones de dólares estimados en bitcoins que desaparecieron del monte Gox, con sede en Tokio, en 2014.
La semana pasada, el exchange de criptomonedas japonés Liquid dijo que fue golpeado por un ciberataque en el que los piratas informáticos se llevaron monedas digitales por valor de 97 millones de dólares.
Sin embargo, en el caso de Poly Network, el atacante mantuvo una conversación pública con su víctima, y finalmente restauró los activos que robó. Los expertos en seguridad dijeron que era probable que el atacante se diera cuenta de que sería difícil para ellos lavar el dinero y el efectivo, ya que todas las transacciones se registran en la cadena de bloques, los libros de contabilidad públicos que sustentan la mayoría de las principales monedas digitales.
En un mensaje incrustado en una transacción de moneda digital, una persona anónima que afirmaba ser el pirata informático dijo que estaban «(abandonando) el programa».
«Mis acciones, que pueden considerarse extrañas, son mis esfuerzos por contribuir a la seguridad del proyecto Poly en mi estilo personal», dijo la persona.
«El consenso se alcanzó de una manera dolorosa y oscura, pero funciona. Algunas personas incluso sospechan que toda la historia es un truco de relaciones públicas».
Poly Network dijo que su equipo «confirmó que la clave privada es genuina».
«A partir de ahora, Poly Network ha recuperado el control de los $ 610 millones (sin incluir los $ 33 millones de USDT congelados) en activos que se vieron afectados en general por este ataque. Una vez más, nos gustaría agradecer al Sr. White Hat por cumplir su promesa, así como a la comunidad, los socios y las múltiples agencias de seguridad por su ayuda «.