El atacante fue uno de los miembros del equipo de Munchables, quien en realidad era un hacker norcoreano que ingresó a la organización. Tras horas de negociaciones, aceptó facilitar las llaves privadas para acceder a los fondos robados el día de ayer.
***
- El caso de Munchables dio un importante cambio en las últimas horas
- El hacker responsable decidió devolver los fondos tras horas de negociaciones
- El responsable del ataque era miembro del equipo de trabajo de Munchables
- También se reveló que el hacker era de nacionalidad norcoreana
- Por ahora, el equipo de Munchables trabajará para devolver los fondos a los afectados
Tras un curioso giro en los recientes acontecimientos, el hacker responsable de robar unos USD $62,8 millones al protocolo NFT Munchables, tomó la decisión de devolver la totalidad de los fondos sustraídos, sin solicitar ningún tipo de rescate ni otra medida adicional.
Las revelaciones las hizo el mismo equipo de Munchables en una serie de mensajes publicados a través de su cuenta oficial de X (Twitter), donde indicó que el responsable tras el ataque fue justamente uno de los miembros de su equipo, quien tras horas de negociación accedió a devolver la totalidad de los fondos y facilitar las claves de acceso bajo su control.
The Munchables developer has agreed to share the keys for the full Munchables funds without any condition.
— Munchables (@_munchables_) March 27, 2024
En otro reporte, detallaron que el responsable facilitó las claves que permitieron el acceso a más de USD $62,5 millones en fondos sustraídos, esto sumado a otros 73 WETH y otros activos con valor correspondiente a los fondos restantes.
The Munchables developer has shared all private keys involved to assist in recovering the user funds. Specifically, the key which holds $62,535,441.24 USD, the key which holds 73 WETH, and the owner key which contains the rest of the funds.
— Munchables (@_munchables_) March 27, 2024
Los detalles sobre el atacante
Si bien la historia por ahora parece tener un desenlace bastante positivo, también surgieron otros detalles en torno al atacante responsable que encendieron ciertas alarmas en la comunidad.
Una de las personas que venía haciendo seguimiento al caso, @ZachXBT, ofreció detalles en relación al atacante tras rastrear sus movimientos, revelando que uno de los miembros del equipo era un desarrollador norcoreano conocido bajo el alias “Werewolves0943”.
Four different devs hired by the Munchables team and linked to the exploiter are likely all the same person as they:
>recommended each other for the job
>regularly transferred payments to the same two exchange deposit addresses >funded each others walletsGithub Username… https://t.co/Q0scxp6AxK pic.twitter.com/Pjjo4uKXPE
— ZachXBT (@zachxbt) March 27, 2024
Puede que Munchables haya salido bien librado en esta oportunidad, pero lo ocurrido refleja que la plataforma estuvo realmente en peligro de perder la totalidad de los fondos sustraídos dado el historial de operaciones de los grupos norcoreanos.
Tomemos por ejemplo a la organización Lazarus, la cual se adjudica algunos de los ataques de alto perfil más destacables en los últimos tiempos, cuyos esfuerzos están destinados a robar fondos cripto para financiar al gobierno local.
Pero volviendo nuevamente con Munchables, para fortuna del protocolo se logró solventar la situación y ahora comenzarán con el proceso de indemnizar a las personas afectadas, aunque parte de esto ya se venía haciendo a través del programa de su tesorería que comenzó a ejecutarse el día de ayer.
Por lo pronto, el creador de la red Capa 2 Blast, el usuario conocido como Pacman, aseguró que colaboraría con el equipo de Munchables para distribuir el capital recuperado entre los afectados, así como a idear mecanismos para evitar futuros incidentes de esta naturaleza.
Artículo de Angel Di Matteo / DiarioBitcoin
Imagen de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.