Hackeo de criptomonedas a PolyNetwork fue “por diversión”

En una serie de mensajes publicados en la plataforma Ethereum, el responsable devolvió la totalidad de los fondos robados apenas un día después

Eduardo Rivas

La plataforma de finanzas descentralizadas (DeFi por sus siglas en inglés) PolyNetwork ofreció la suma de 500 mil dólares al o los hackers que robaron y luego devolvieron más de 600 millones de dólares en criptomonedas por su ayuda en identificar vulnerabilidades en la plataforma según información de Reuters

La compañía, que efectúa transacciones de uno a uno y que permite a los usuarios transferir o intercambiar tokens en diferentes cadenas de bloques, sufrió el hackeo y consecuente robo el pasado martes, convirtiéndose en el mayor robo de criptodivisas en la historia, según informó después la compañía, el responsable explotó una vulnerabilidad en la plataforma.

También te puede interesar: Delitos a DeFi, los más comunes en mundo cripto en 2021: CipherTrace

El responsable, que permanece en el anonimato aparentemente fue un “Sombrero blanco” término utilizado para los hackers que en su labor en lugar de aprovecharse de sus habilidades con fines criminales lo hacen para ayudar a detectar fallas en la seguridad de los sistemas a los que acceden.

La mañana del miércoles, White Hat comenzó con la devolución de los fondos a Poly enviando mensajes a través de una cuenta de Ethereum con el sobrenombre “PolyNetworkExploiter 1” que había sido identificada como una de las que contenían los activos robados, el primero de estos mensajes simplemente decía “¡Listo para devolver los fondos!”

Desde entonces según relata el twitter de PolyNetwork se ha mantenido la comunicación con el responsable así como ha iniciado la recuperación de los fondos aunque, según información de Elliptic aún hay aproximadamente 235 millones de dólares en criptomonedas que permanecen en una especie de “custodia compartida” por el hacker y Poly, aunque la plataforma afirmó que esto es para asegurar el retorno seguro de los activos.

También te puede interesar: SEC presenta cargos por fraude en DeFi Money Market

Elliptic señala que “es probable que se requieran las claves en poder de Poly Network y el hacker para mover los fondos, por lo que el hacker aún podría hacer que estos fondos sean inaccesibles si así lo desea.”

Mientras devolvía los fondos, el hacker también envió mensajes que nombró “Q&A” preguntas y respuestas de los sucesos que lo llevaron a efectuar la intrusión los cuales fueron recopilados y publicados en twitter por el usuario Tom Robinson. En estos el hacker afirma que su intención fue simplemente divertirse y que siempre planeó regresar lo robado, sin embargo se ha teorizado que la cantidad tan grande así como la atención que generó dificultaron la tarea de lavar el dinero.

Imagen