Hacker de robo de criptomonedas devuelve $ 260 millones en fondos

El hacker detrás de los criptomoneda atracos más grandes hasta la fecha ha devuelto casi la mitad de los activos robados de $ 600 millones (£ 433 millones).

El martes, la firma afectada, Poly Network, escribió una carta en Twitter, pidiendo al paciente que se pusiera en contacto "para trabajar en una solución".

El hacker luego publicó mensajes prometiendo devolver fondos, afirmando que "no estaba pensando tanto en el dinero";

El miércoles, Poly Network dijo que había recibido 260 millones de dólares.

La organización, una plataforma de cadena de bloques que permite a los usuarios intercambiar varios tipos de tokens digitales, publicó en Twitter que se le habían devuelto tres criptomonedas, que incluyen $ 3.3 millones en Ethereum, $ 256 millones en Binance Coin y $ 1 millón en Polygon.

Aún no se ha recuperado un total de $ 269 millones en tokens Ether y $ 84 millones en tokens Polygon.

Una cadena de bloques es realmente un libro mayor, o registro, de cada transacción individual realizada a partir de una criptomoneda, como por ejemplo Bitcoin.

El libro mayor se distribuye a cualquiera o todos los usuarios de la red para verificar las transacciones nuevas si ocurren, en lugar de ser retenido por una sola autoridad.

Defectos de software

El pirata informático publicó un período de preguntas y respuestas de tres páginas entre las cadenas de bloques esencialmente en la ejecución adecuada de una autoentrevista, de acuerdo con Tom Robinson, cofundador de Elliptic, una firma de análisis y cumplimiento de cadenas de bloques con sede en Londres.

El pirata informático afirmó poseer siempre planeó devolver los tokens y dijo que el atraco se llevó a cabo para resaltar las vulnerabilidades en el software Poly Network

"Soy consciente de que duele cuando las personas son atacadas, pero ¿no deberían aprender algo de esos ataques?" escribió el pirata informático en las notas incrustadas en la cadena de bloques Ethereum.

El pirata informático afirmó poseer pasó toda la noche comprando una vulnerabilidad para explotarla. Dijeron que ciertamente estaban preocupados de que Poly Network reparara la falla de seguridad en silencio sin decírselo a nadie, por lo que realmente tomaron la decisión de tomar una cantidad increíble de dólares en tokens de criptomonedas para crear un punto.

Sin embargo, enfatizaron que no deseaban crear un "pánico real [en] el mundo de las criptomonedas", por lo que solo tomaron "monedas importantes", dejando atrás Dogecoin, la criptomoneda que comenzó como una broma.

"O solo diseñaron para cometer robos y robar los activos, o ciertamente estaban actuando como, por ejemplo, un pirata informático de sombrero blanco para exponer un insecto, para ayudar en gran medida a Poly Network a hacerse más fuerte y seguro", dijo Robinson, quien habitualmente aconseja gobiernos y agencias de la fuerza policial sobre delitos relacionados con la criptografía, dijo a la BBC.

Agregó que la naturaleza de la tecnología blockchain ayuda a que a los ciberdelincuentes les resulte difícil beneficiarse del robo de monedas digitales, porque cualquiera puede ver la cantidad de dinero que se mueve a través de la red a las billeteras de los piratas informáticos.

"Me pregunto si este pirata informático robó los fondos, se dio cuenta simplemente de la cantidad de publicidad y atención que ciertamente estaban recibiendo, se dio cuenta de dónde movían los fondos que serían vigilados y decidió devolverlos", dijo Robinson.

"La cadena de bloques en sí ha funcionado aquí sin problemas, pero el problema está en cadenas de bloques como Ethereum, puede escribir sus contratos inteligentes personales. Varios servicios han comenzado a ofrecer esto, incluido Poly Network.

"Así que cada vez que un ser humano escribe código, existe la posibilidad de que cometa un error".

Cómo funciona

La plataforma de Poly Network funciona facilitando el movimiento entre varias cadenas de bloques cuando las personas intercambian una criptomoneda por otra, como por ejemplo intercambiar Binance Coin por Ether.

"Poly Network es lo que facilita el movimiento entre estas cadenas; en última instancia, su software, su código, y el código siempre tiene imperfecciones y defectos", James Chappell, cofundador de la empresa de ciberseguridad con sede en Londres Digital Shadows. , le dijo a la BBC.

"Y eso es cierto para los bancos o cualquier sistema financiero. Desafortunadamente, lo que parece haber sucedido es que una parte ha detectado una debilidad en la implementación y la ha aprovechado para engañar a la red y hacer que transfiera estos tokens de forma incorrecta".

Después de una montaña rusa de 24 horas para la comunidad criptográfica, esto indica que el pirata informático tiene la intención de recuperar todo o la mayor parte del dinero robado.

Porque el criminal publicó en línea: "El dolor sufrido es temporal, pero memorable".

La afirmación de que todo fue una solución elaborada para obligar a Poly Network a corregir fallas de seguridad está siendo tratada con escepticismo.

¿Por qué las burlas y las jactancias en línea si el motivo era honorable?

Existe alguna sugerencia de que la web puede haberse estado cerrando, ya que una empresa de seguridad cibernética dice que había estado cerca de entrenar la identidad de un sospechoso.

Pudo haber sido el caso de que el hacker mordiera mucho más de lo que podía masticar y se asustó, así que devolvió el dinero.

Independientemente, las autoridades, sin duda, seguirán trabajando duro para conseguirlos.

Todos los artículos
×

Ya está casi listo...

Te enviamos un correo. ¡Por favor haz clic en el enlace del correo para confirmar tu suscripción!

AceptarSuscripciones impulsadas por Strikingly