(CNN Business) – Hackers robaron unos US$ 600 millones en criptomonedas de la plataforma financiera descentralizada Poly Network, en lo que se cree es el robo más grande en la historia de la industria.
Una vulnerabilidad en Poly Network permitió al ladrón hacerse con los fondos, indicó la plataforma el martes, rogando al atacante que devolviera el dinero.
“La cantidad de dinero que hackeó es la más grande en la historia de DeFi (Finanzas descentralizadas)”, escribió Poly Network en una carta al atacante que publicó en Twitter. “El dinero que robó es de decenas de miles de miembros de la comunidad criptográfica… deberías hablar con nosotros para encontrar una solución”.
Poly Network instó a otros miembros del ecosistema de criptomonedas a “poner en una lista negra” los activos provenientes de las direcciones utilizadas por el atacante para desviar los fondos, que incluían una combinación de varias monedas, incluyendo US$ 33 millones de Tether, según el CTO de Tether. (En un comunicado, Tether dijo más tarde que congeló los activos a los 20 minutos de enterarse del ataque). La plataforma de intercambio de criptomonedas Binance dijo que estaba “coordinando con todos nuestros socios de seguridad para ayudar activamente”. Poly Network une las cadenas de bloques de múltiples monedas virtuales para crear interoperabilidad entre ellas.
Después del ataque, Poly Network estableció varias direcciones a las que dijo que el atacante podría devolver el dinero. Y parece que el pirata informático está cooperando: a las 7:47 a.m. ET del miércoles, dijo Poly Network, había recibido alrededor de US$ 4,7 millones de vuelta. No quedó claro de inmediato quién estaba detrás del ataque.
Para mediodía, se había devuelto mucho más dinero, alrededor de US$ 261 millones, según la firma forense de blockchain Chainalysis. En notas adjuntas a algunas de las transacciones, dijo Chainalysis, el atacante afirmó haber pirateado Poly Network “por diversión :)” y que asumió el ataque como un desafío.
“¡Asumo la responsabilidad de exponer la vulnerabilidad antes de que los infiltrados se escondan y exploten!” escribió el atacante. “Comprendí el riesgo de exponerme incluso si no hago el mal. Así que utilicé un correo electrónico temporal, una IP o, también llamada, huella digital, que no se podían rastrear. Prefiero quedarme en la oscuridad y salvar al mundo”.
Una vez que el hackeo ganó la atención del mundo, prácticamente no había forma de que el hacker retirara los fondos de manera segura, dijo Chainalysis, porque cada transacción se registra y se puede rastrear.
“Con la transparencia inherente de las cadenas de bloques y los ojos de toda una industria sobre ti, ¿cómo podría un hacker de criptomonedas esperar escapar con una gran cantidad de fondos robados?”, la empresa escribió en su reporte. “En la mayoría de los casos, lo mejor que podrían esperar sería evadir la captura, ya que los fondos se encuentran congelados en una billetera privada en la lista negra”.
Los reguladores incrementaron su escrutinio hacia las plataformas criptográficas a medida que los inversores invierten miles de millones de dólares en monedas digitales. La senadora Elizabeth Warren le pidió recientemente al presidente de la SEC, Gary Gensler, que investigara la capacidad de la SEC para supervisar el comercio en plataformas criptográficas.
En respuesta, la semana pasada, Gensler dijo: “En este momento, creo que los inversores que utilizan estas plataformas no están adecuadamente protegidos”.
Clare Sebastian contribuyó con el reportaje.