El pirata informático detrás del hackeo de USD $600 millones a Poly Network hizo un ‘AMA’ para responder preguntas sobre el ataque. Admite que fue por “diversión” pero que sus intenciones eran buenas.
***
Uno de esos momentos en que la realidad supera la ficción. Lo que empezó como un trágico ataque de piratería masivo a Poly Network, continúa desarrollándose como una suerte de reality show en el espacio criptográfico.
Cumpliendo su promesa, el pirata informático responsable del hackeo al protocolo de cadena cruzada Poly Network, que resultó en el robo de al menos USD $610 millones en criptomonedas, ha devuelto alrededor del 55% de los fondos extraídos. El equipo de desarrolladores de la plataforma actualizó la información en su Twitter este jueves:
USD $342 millones de activos se han devuelto:
Ethereum: USD $4,6 millones
BSC: USD $253 millones
Polygon: USD $85 millones
$342 million (As of 12 Aug 08:18:29 AM +UTC) of assets had been returned:
Ethereum: $4.6M
BSC: $252M
Polygon: $85MThe remaining is $268M on Ethereum
— Poly Network (@PolyNetwork2) August 12, 2021
Como informó DiarioBitcoin, el día martes la plataforma Poly Network, un protocolo descentralizado de interoperabilidad entre Blockchain, fue victima de un hackeo que ha sido catalogado como el mayor ataque DeFi de la historia. Como tal, los atacantes vulneraron el protocolo desde tres cadenas de bloque: Binance Smart Chain (BSC), Polygon y Ethereum, desde donde extrajeron fondos en varias criptomonedas.
Luego, un día después, en un inesperado giro de eventos, el hacker -o grupo de atacantes- se puso en contacto con los desarrolladores del protocolo para manifestar su voluntad de devolver la fortuna robada.
“¡Listo para devolver los fondos!“, había escrito el pirata informático en un mensaje adjunto a una transacción de la dirección Ethereum vulnerada. También agregó en otro mensaje diciendo que se había decidido porque se convertiría en una “leyenda eterna” con su acción de “salvar el mundo“.
El show debe continuar
Lo cierto es que parece que las ínfulas heroicas del atacante anónimo no terminaron ahí, y ahora él ha asumido el rol de una celebridad, o algo parecido. En otro curioso giro de eventos, el hacker llevó a cabo una sesión de preguntas y respuestas, o Ask-Me-Anything (AMA), para dar a conocer los detalles del ataque.
I like how the PolyNetwork Exploiter is having an AMA right now… what a ridiculous space. pic.twitter.com/FBQieZqdQW
— Sam MacPherson (@hexonaut) August 11, 2021
Durante la ronda de preguntas y respuestas, el hacker misterioso manifestó nuevamente su disposición de devolver los fondos y aclaró que ese siempre había sido parte del plan. Además, sugirió que el ataque había estado destinado a darle una lección de seguridad a los desarrolladores de Poly Network.
¡Ese siempre fue el plan! ¡No estoy muy interesado en el dinero! Sé que duele cuando la gente es atacada, pero ¿no deberían aprender algo de esos ataques?
“Anuncié la decisión de retornar [los fondos] antes de la medianoche para que las personas que tenían fe en mí tuvieran un buen descanso 😉“, agregó el pirata informático. Continuó detallando las razones del ataque, afirmando que se había visto “obligado a jugar el juego“, aunque hizo de cuentas de que se trataba de la decisión éticamente correcta ante tal escenario. A fin de cuentas, había una falla en el protocolo y de no haber sido él, otro hacker -probablemente uno malintencionado- podría haberla explotado:
Al ver el error, tuve sentimientos encontrados. Pregúntate qué harías si tuvieras que enfrentarte a tanta fortuna. ¿Pedir educadamente al equipo del proyecto que lo arreglen? Cualquiera podría ser el traidor si le dieran 1 billón. No puedo confiar en nadie. La única solución que se me ocurrió fue guardarlo en una cuenta de confianza mientras me mantengo anónimo y seguro.
Solo por diversión
En cuanto a por qué estaba devolviendo el dinero tan lentamente, el pirata informático respondió que necesitaba tiempo para negociar con el equipo de Poly Network. “Es la única forma que conozco de demostrar mi dignidad mientras oculto mi identidad. Además, necesito un descanso”, dijo el hacker.
Sin embargo, y a pesar de haber afirmado que el ataque se llevó a cabo por causas nobles, el pirata informático también reveló, al ser preguntado acerca de por qué había llevado a cabo el hackeo, que había sido “por diversión” y porque “la piratería entre [protocolos de] cadenas cruzadas está de moda“.
También admitió que la razón por la cual había estado intercambiando y vendiendo algunas de las stablecoins robadas fue porque se había molestado con el equipo de Poly Network. “El equipo de Poly me cabreó por su respuesta inicial ¡instaron a otros a culparme y odiarme antes de que tuviera la oportunidad de responder!”, comentó.
Los desarrolladores del protocolo publicaron una carta el martes instando al hacker a devolver los fondos en la que también le advertían que había cometido “el mayor hackeo en la historia de DeFi” y, por lo tanto, “cualquier país considerará esto como un delito económico importante y usted será perseguido“. Adicionalmente, la firma de ciberseguridad Slowmist, que hizo una investigación del caso, afirmó que había identificado la IP y las direcciones de correo electrónico del pirata informático.
— Poly Network (@PolyNetwork2) August 10, 2021
Al menos, por ahora, el hacker de Poly Network parece dispuesto a cooperar con el equipo y continúa cumpliendo su promesa de devolver la totalidad del dinero robado. Incluso manifestó su voluntad de ayudar para que la plataforma sea más segura. Aún quedan por devolver USD $268 millones.
Lecturas recomendadas
- Protocolo de cadena cruzada, Poly Network, sufre hackeo masivo de USD $610 millones
- Hacker de Poly Network devuelve USD$ 5 millones de los fondos robados, dice que está listo para regresar el resto
- Proyecto DeFi sobre Polygon, PolyYeld, fue víctima de hackeo. Precio del token YELD se desploma
Fuentes: Twitter, Cointelegraph, Decrypt, archivo
Versión de Hannah Estefanía Pérez / DiarioBitcoin
Imagen de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.