12 de agosto 2021 - 10:13

El mayor robo de criptomonedas de la historia: hacker tomó u$s612 millones, devolvió la mitad y cuenta cómo fue la estafa

El atacante dice que "instaron a otros a culparme y odiarme antes de que tuviera la oportunidad de responder", por lo que previo no tenía intención de lavar el dinero.

hacker.jpg
Pixabay

El mayor hackeo hasta la fecha ha sido liderado por un integrante de la Poly Network, quien luego ha devuelto u$s258 millones al protocolo DeFi cross-chain y ha llevado adelante una sesión de preguntas y respuestas en la que se detalla cómo se produjo la operación.

Poly Network, que se encarga de implementar la interoperabilidad entre múltiples cadenas como Bitcoin y Huobi ECO Chain, entre otros, ha sufrido un ataque de u$s612 millones el pasado 10 de agosto, en el que una persona ha robado activos de Ethereum, la cadena de Binance y la red Polygon.

Sin embargo, pese a la pérdida de dinero, el jefe científico de la empresa de análisis de blockchain Elliptic, Tom Robinson, ha dicho a Forbes ayer que se ha hecho una devolución de fondo correspondiente a u$s258 millones y que aún quedan u$s342 por recibir.

En este sentido, el atacante ha dado a conocer su postura y ha mencionado que su intensión es regresar el monto que ha robado en varias ocasiones. Así es como se sospecha que se podría tratar de un white-hat, para enseñarle a Poly una costosa lección sobre sus fallos de seguridad.

Sin embargo, esa opinión no ha sido compartida por Robinson, quien ha declarado que el regreso de los fondos "demuestra que incluso si puedes robar criptoactivos, lavarlos y cobrarlos es extremadamente difícil debido a la transparencia de la blockchain".

Las respuestas que ha brindado las ha hecho a través de mensajes incrustados en las transacciones de Ethereum, y aunque parece que no es un hablante nativo de inglés, lo que se pierde en la traducción es su gran plan.

Cuando se le pregunta por qué ha tomado la decisión y por qué el protocolo Poly en particular, la persona incógnita afirma que lo ha hecho "por diversión" y porque "el hackeo cross-chain es atractivo". De hecho, ha dicho que se trató de causas nobles y que desde entonces ha estado transfiriendo tokens entre direcciones solo para mantenerlos a salvo.

"Ahora todo el mundo huele a conspiración. ¿Alguien interno? Yo no, pero ¿quién sabe? Asumo la responsabilidad de exponer la vulnerabilidad antes de que cualquier persona interna la esconda y la explote!", ha comentado.

Y añadió luego: "Cuando detecté el bug, tuve una sensación contradictoria. Me pregunté qué hacer si me enfrentaba a tanta fortuna. ¿Pedirle educadamente al equipo del proyecto que lo arregle? Cualquiera podría ser el traidor dado un billón. ¡No puedo confiar en nadie! La única solución que se me ocurre es guardarlo en una cuenta de confianza".

"Me enojó el equipo de Poly por su respuesta inicial", ha dicho el interrogado al responder sobre por qué había estado vendiendo e intercambiando algunas de las stablecoins -y ha sumado- "Mientras tanto, al depositar las stablecoins podría ganar algunos intereses para cubrir el posible coste y así tener más tiempo para negociar con el equipo de Poly”.

En último lugar, se ha dado a conocer una carta abierta en la se insta a que "las fuerzas de seguridad de cualquier país considerarán esto como un delito económico importante y serás perseguido".

Dejá tu comentario