Los piratas informáticos han robado $ 600 millones en criptomonedas de la plataforma financiera descentralizada (defi) Poly Network, pero los registros de blockchain muestran que ya han comenzado a devolver los fondos.
Aproximadamente $ 267 millones en moneda Ethereum, $ 253 millones en moneda Binance y $ 85 millones en tokens USDC se tomaron durante el atraco criptográfico el 10 de agosto de 2021, según las direcciones de billetera publicadas por Poly Network en Gorjeo anunciando el hack.
En otro Tweet, Poly Network dijo que esta era la mayor cantidad robada en la historia de la industria e instó a los perpetradores a devolver los activos pirateados.
“Queremos establecer comunicación con usted y le instamos a que devuelva los activos pirateados”, escribió en su comunicado. “La cantidad de dinero que pirateó es la mayor en la historia de defi. Las fuerzas del orden de cualquier país considerarán esto como un delito económico importante y usted será perseguido.
“No es aconsejable que realice más transacciones. El dinero que robó es de decenas de miles de miembros de la comunidad criptográfica, de ahí la gente. Debería hablar con nosotros para encontrar una solución “.
Antes del hackeo, el mayor robo de criptomonedas ocurrió en 2018, cuando se robaron 530 millones de dólares en monedas digitales de la bolsa Coincheck, con sede en Tokio.
Poly Network también instó otros en la comunidad criptográfica para incluir en la lista de respaldo los activos que provienen de las direcciones que figuran en Twitter.
En respuesta al hack, el CEO de Binance, Changpeng Zhao dicho que si bien nadie tiene el control de las monedas, “nos estamos coordinando con todos nuestros socios de seguridad para ayudar de manera proactiva. No hay garantías. Haremos todo lo que podamos “.
Sin embargo, parece que el pirata informático había comenzado a devolver algunos de los fondos robados en la mañana del 11 de agosto. Justo después del mediodía, hora del Reino Unido, Poly Network Anunciado hasta ahora había recibido un valor total de $ 4,772,297.675 del pirata informático.
El hacker también decidió incrustar mensajes en la transacción, incluyendo “listo para devolver el fondo” y “ya es una leyenda ganar tanta fortuna; será una leyenda eterna para salvar el mundo”.
El pirata informático hizo una solicitud adicional de una “billetera multifirma segura de usted”, que Poly Network proporcionó más tarde en Gorjeo con el mensaje “espero que transfiera activos a las direcciones siguientes”.
La devolución de los activos sigue a los investigadores de la firma de seguridad de blockchain SlowMist que afirman que pudieron rastrear al atacante a través de un rastro de evidencia digital dejada atrás.
“El equipo de seguridad de SlowMist ha captado el buzón de correo del atacante, la IP y las huellas dactilares del dispositivo mediante el seguimiento dentro y fuera de la cadena, y está rastreando posibles pistas de identidad relacionadas con el atacante de Poly Network”, escribió en un blog.
“Con el apoyo técnico del socio de SlowMist, Hoo y múltiples intercambios, el equipo de seguridad de SlowMist descubrió que la fuente inicial de fondos del pirata informático era Monero (XMR), que luego se intercambiaba a BNB / ETH / MATIC en los intercambios.
“Es probable que este sea un ataque planeado, organizado y preparado desde hace mucho tiempo. El equipo de seguridad de SlowMist está analizando el seguimiento y las vulnerabilidades detalladas y los detalles técnicos ”.
Poly Network, tras una investigación preliminar, dicho que el pirata informático “aprovechó una vulnerabilidad entre llamadas de contrato”, que son una especie de prueba que no tiene la intención de terminar en la cadena de bloques.
Esto está respaldado por un análisis técnico más profundo del hack de SlowMist, que también destacó las vulnerabilidades del contrato y dijo: “No es el caso que este evento ocurrió debido a la fuga de la clave privada del guardián”.
En respuesta al hackeo, el director de tecnología de Darktrace, Andrew Tsonchev, dijo que si bien la mayoría de los ataques implican monetizar los activos digitales robados, los ataques a las criptomonedas podrían volverse mucho más populares porque los atacantes esencialmente pueden robar efectivo directamente sin tener que “convertir” activos digitales, por ejemplo a través de rescates.
“Podríamos ver esto crecer en popularidad como la forma más limpia y directa de cometer robos en la tierra cibernética”, dijo. “Uno de los atractivos de las finanzas descentralizadas es la necesidad de eludir a las autoridades centralizadas como garantes de la confianza o seguridad de los activos y transacciones.
“Pero ahora estamos viendo un crecimiento en los ecosistemas e intercambios de criptomonedas circundantes que están siendo pirateados, con la seguridad de ‘sistemas descentralizados’ más grandes que no se benefician de la pureza matemática de los sistemas blockchain.
“Estos componentes en el ecosistema pueden ser pirateados como entidades tradicionales y, como tales, soportan muchos de los mismos riesgos y requisitos que solían soportar las autoridades centralizadas tradicionales como los bancos”.
Tsonchev dijo que había poco que las autoridades policiales pudieran hacer después del ataque para interrumpir la operación del atacante.
“Una vez que se ha robado un token / moneda, no hay forma de recuperarlo, se ha ido”, dijo. “Los ataques cibernéticos dañan la confianza y, a medida que más instituciones se sumergen en el mundo de las criptomonedas, el ecosistema que lo rodea debe centrarse en interrumpir los ataques antes de que sucedan, o arriesgarse a perder la confianza de que las monedas digitales son una opción segura”.