El pasado 10 de agosto, se conoció que un grupo de hackers, liderados por "White Hat", perpetró lo que probablemente sea el mayor robo en el mundo de las finanzas descentralizadas, o DeFi (por su sigla en inglés), al extraer alrededor de u$s610 millones en criptomonedas de un protocolo conocido como PolyNetwork, que permite a los usuarios intercambiar tokens en múltiples cadenas de bloques.
Sin embargo, la historia acaba de dar un completo giro a estribor: El ciberdelincuente compartió la clave para acceder al total de las criptomonedas que fueron robadas de la plataforma blockchain. El último monto de los fondos termino por ser devuelto a la firma este mismo martes 24, por un valor total de u$s141 millones, según informó el sitio Medium.
De esta forma, Poly Network "recuperó el control de los u$s610 millones en activos que se vieron afectados en general por este ataque", a excepción de u$s33 millones en tethers, congelados por el emisor, Tether Limited.
Sin embargo, desde la plataforma ya avisaron que "Tether está en proceso de confirmar el proceso de descongelación final con nosotros".
"El equipo de Poly Network procederá con la contabilidad precisa de los activos y los devolverá a los usuarios en el menor tiempo posible. (…) Solicitamos a los usuarios que sean pacientes en estos pasos finales restantes para lograr nuestro objetivo", explicó la compañía en un anuncio oficial.
De acuerdo a lo descrito, las intenciones del hacker fueron devolver el dinero desde el principio. Ya que luego de perpetrar el hurto, el mismo se puso en contacto inmediatamente con Poly Network para hacerlo.
Posteriormente, el atacante insistió en que no tenía intención de blanquear el dinero. "No estoy muy interesado en el dinero", deslizó, y reveló que perpetraron el ataque "por diversión".
La situación se tornó tan extraña al punto de que la firma le ofreció un puesto como asesor en su equipo de trabajo, pero "Mr. White Hat", apodo con el que nombraron al hacker, solo aclaró que su única intención fue que la empresa aprendiese algo de lo acaecido, en relación a las medidas de seguridad tomadas por la misma
Incluso, el grupo reveló que no iniciará procesos legales ni investigación alguna sobre el ciberatacante, llegandole a ofrecer una recompensa de u$s50.000 si no publicaba sus actos de vulnerabilidad.
"El sistema de Poly Network es decente. Es uno de los ataques más desafiantes que he podido disfrutar. Y tenía que ser rápido para superar a cualquier agente interno o a cualquier hacker, así que me lo tomé como un desafío extra", develó, sin embargo, el hacker. Él mismo reconoció que no se va a exponer a identificación: "Prefiero seguir en la oscuridad y salvar el mundo".
Decenas de miles de personas se vieron afectadas por el ataque el pasado 10 de agosto, según señaló PolyNetwork en una carta publicada en Twitter. Aproximadamente u$s33 millones de la moneda estable Tether, que fue parte del robo, llegaron a ser congelados por el emisor, por lo que nunca estuvieron disponibles para el atacante.
En el sitio web de PolyNetwork no queda claro quién ejecuta el protocolo, que gobierna las transacciones que se ejecutan en la aplicación. El mundo DeFi ganó popularidad en los últimos años a raíz de un auge en el desarrollo de aplicaciones que permiten a las personas comerciar, pedir prestado y prestarse fondos entre sí sin intermediarios.
El investigador de seguridad SlowMist dijo que encontró el correo electrónico, la dirección IP y las huellas dactilares del dispositivo del atacante, informó el equipo en Twitter. Añadió que "es probable que este sea un ataque planeado, organizado y preparado desde hace mucho tiempo". Los intercambios de cifrado, incluido Binance, están involucrados en ayudar a PolyNetwork, resaltó el director ejecutivo de Binance, Changeng Zhao, en Twitter.
"El hacker ha comenzado a utilizar intercambios descentralizados para convertir los activos robados en otros activos, incluidas las monedas estables", expresó Tom Robinson, cofundador de Ellitic, en un correo electrónico.
"En teoría, los emisores pueden confiscar tokens como las monedas estables, conocidas también como 'stablecoins', lo que podría llevarlos a ser devueltos a sus propietarios legítimos. Sin embargo, esto no es posible para el ether robado, aunque es posible incautar estos fondos si se envían a un intercambio centralizado para su cobro", agregó.
Las aplicaciones DeFi que atraen miles de millones en fondos de inversores, también se convirtieron en objetivos frecuentes de ataques. Este año, los ataques relacionados con DeFi representaron más de 60% del volumen total de ataques y robos de criptoataques, frente a un 20% en 2020, según la compañía de seguridad de criptografía CipherTrace.
"Con u$s156 millones, la cantidad neta de ataques relacionados con DeFi en los primeros cinco meses de 2021 ya supera los u$s129 millones robados durante todo 2020", revecó CipherTrace. Pero además, aproximadamente u$s80.000 millones están bloqueados en aplicaciones DeFi, lo que las convierte en un objetivo atractivo, según el rastreador DeFi Pulse.