El hacker que robó 600 millones en criptomonedas devolvió 260 millones

El martes pasado, la empresa afectada, Poly Network, escribió una carta en Twitter en la que pedía al individuo que se pusiera en contacto "para encontrar una solución".

El pirata informático publicó entonces mensajes en los que se comprometía a devolver los fondos, afirmando que "no estaba muy interesado en el dinero". El miércoles, Poly Network dijo que había recibido 260 millones de dólares de vuelta.

La empresa, una plataforma de blockchain que permite a los usuarios intercambiar diferentes tipos de tokens digitales, publicó en Twitter que le habían devuelto tres criptodivisas, incluyendo 3,3 millones de dólares de Ethereum, 256 millones de dólares de Binance Coin y un millón de dólares de Polygon.

Todavía no se ha recuperado un total de 269 millones de dólares en tokens de Ether y 84 millones de dólares en tokens de Polygon.

Un blockchain es un libro de contabilidad, o registro, de cada una de las transacciones realizadas con una criptodivisa, como el Bitcoin.

El libro de contabilidad se distribuye a todos los usuarios de la red para verificar todas las nuevas transacciones cuando se producen, en lugar de estar en manos de una sola autoridad.

Defectos en el software

El hacker publicó una sesión de preguntas y respuestas de tres páginas en una de las cadenas de bloques, esencialmente en forma de autoentrevista, según Tom Robinson, cofundador de Elliptic, una empresa de análisis y cumplimiento de la cadena de bloques con sede en Londres.

El hacker afirmó que siempre había planeado devolver los tokens y dijo que el atraco se llevó a cabo para poner de manifiesto las vulnerabilidades del software de la Red Poly.

"Sé que duele cuando la gente es atacada, pero ¿no deberían aprender algo de esos hacks?", escribió el hacker en las notas incrustadas en la blockchain de Ethereum.

El hacker afirmó haber pasado toda la noche buscando una vulnerabilidad que explotar. Dijeron que les preocupaba que Poly Network coloque un parche en el fallo de seguridad discretamente sin decírselo a nadie, por lo que decidieron llevarse millones de dólares en tokens de criptodivisas para dejar constancia de ello.

Pero recalcaron que no querían causar un "verdadero pánico en el mundo de las criptomonedas", por lo que sólo se llevaron "monedas importantes", dejando atrás Dogecoin, la criptomoneda que comenzó como una broma.

"O bien sólo tenían la intención de cometer un robo y sustraer los activos, o estaban actuando como un hacker de sombrero blanco para exponer un error, para ayudar a Poly Network a hacerse más fuerte y segura", dijo a la BBC Robinson, que habitualmente asesora a los gobiernos y a las agencias de la ley sobre los delitos relacionados con las criptomonedas.

Añadió que la naturaleza de la tecnología blockchain dificulta que los ciberdelincuentes se beneficien del robo de monedas digitales, porque todo el mundo puede ver el dinero que se mueve a través de la red hacia las carteras de los hackers.

"Me pregunto si este hacker robó los fondos, se dio cuenta de la publicidad y la atención que estaba recibiendo, se dio cuenta de que dondequiera que moviera los fondos sería vigilado, y decidió devolverlos", dijo el Sr. Robinson.

"La propia blockchain ha funcionado aquí sin problemas, pero el problema es que en blockchains como Ethereum, puedes escribir tus propios contratos inteligentes. Varios servicios han comenzado a ofrecer esto, incluyendo Poly Network.

"Así que cada vez que un ser humano escribe un código, existe la posibilidad de que cometa un error".

Como funciona

La plataforma de Poly Network funciona facilitando el movimiento entre varias cadenas de bloques cuando la gente intercambia una criptodivisa por otra, como el intercambio de Binance Coin por Ether.

"La red Poly es lo que facilita el movimiento entre estas cadenas; en última instancia, es software, es código, y el código siempre tiene imperfecciones y defectos", dijo a la BBC James Chappell, cofundador de la empresa de ciberseguridad con sede en Londres Digital Shadows.

"Y eso es cierto para los bancos, o para cualquier sistema financiero. Desafortunadamente, lo que parece haber ocurrido aquí es que una parte ha detectado una debilidad en la implementación y la ha explotado para engañar a la red y transferir estos tokens de forma incorrecta."

En los últimos 12 meses se han producido ataques similares a otros servicios. Entre ellos se encuentran:

• Yearn Finance, al que los hackers robaron 11 millones de dólares en febrero;
• Alpha Finance, al que le robaron 37 millones de dólares en el mismo mes;
• y Meerkat Finance, al que los piratas informáticos robaron 32 millones de dólares en marzo.