Hackers llevaron a cabo el atraco de criptomonedas más grande de la historia el martes 10 de agosto 2021, robando más de 600 millones de dólares en monedas digitales de la plataforma de intercambio de tokens Poly Network, solo para devolver $ 342 millones en tokens menos de 48 horas después, dijo la compañía.
Esto es lo que sabemos hasta ahora sobre el atraco.
¿Qué es Poly Network?
Un nombre menos conocido en el mundo de las criptomonedas, Poly Network es una plataforma de finanzas descentralizadas (DeFi) que facilita transacciones de igual a igual con un enfoque en permitir a los usuarios transferir o intercambiar tokens entre diferentes cadenas de bloques.
Por ejemplo, un cliente podría usar Poly Network para transferir tokens como bitcoin de la cadena de bloques Ethereum a la Binance Smart Chain.
Poly Network fue fundada por el empresario chino Da Hongfei, quien actualmente es director ejecutivo de Neo, una plataforma blockchain.
Según el sitio web de Neo, Poly Network se lanzó en agosto del año pasado como una colaboración entre Neo, la plataforma de comercio de cifrado Switcheo y la compañía blockchain Ontology.
¿Cómo fue el robo?
Poly Network opera en las cadenas de bloques Binance Smart Chain, Ethereum y Polygon. Los tokens se intercambian entre las cadenas de bloques mediante un contrato inteligente que contiene instrucciones sobre cuándo entregar los activos a las contrapartes.
Uno de los contratos inteligentes que utiliza Poly Network para transferir tokens entre blockchains mantiene grandes cantidades de liquidez para permitir a los usuarios intercambiar tokens de manera eficiente, según la firma de criptointeligencia CipherTrace.
Poly Network tuiteó el martes que una investigación preliminar encontró que los piratas informáticos explotaron una vulnerabilidad en este contrato inteligente.
Según un análisis de las transacciones tuiteadas por Kelvin Fichter, un programador de Ethereum, los piratas informáticos parecieron anular las instrucciones del contrato para cada una de las tres cadenas de bloques y desviaron los fondos a tres direcciones de billetera, ubicaciones digitales para almacenar tokens. Estos fueron posteriormente rastreados y publicados por Poly Network.
Los atacantes robaron fondos en más de 12 criptomonedas diferentes, incluido el éter y un tipo de bitcoin, según la empresa de análisis forense de blockchain Chainalysis.
Una persona que afirmó haber perpetrado el hack dijo que había detectado un “error”, sin especificar, y que quería “exponer la vulnerabilidad” antes de que otros pudieran explotarla, según los mensajes digitales publicados en la red Ethereum publicados por Chainalysis. Reuters no pudo verificar la autenticidad de los mensajes.
¿A donde fue el dinero?
Coindesk informó el martes que los piratas informáticos habían intentado inicialmente transferir algunos de los activos de una de las tres billeteras al grupo de liquidez Curve.fi, pero esa transferencia fue rechazada. Aproximadamente $ 100 millones se sacaron de otra de las billeteras y se depositaron en el grupo de liquidez Ellipsis Finance, también informó Coindesk.
Curve.fi. y Ellipsis Finance no pudo ser contactado de inmediato para hacer comentarios.
Pero el miércoles temprano, los piratas informáticos comenzaron a transferir activos a Poly Network y el jueves por la mañana habían devuelto $ 342 millones en tokens, con $ 268 millones robados de la cadena Ethereum pendientes, dijo Poly Network. Alrededor de las 10 a.m. ET (1400 GMT) del jueves, Poly Network dijo que todavía se estaba comunicando con los piratas informáticos, que estaban transfiriendo gradualmente los activos restantes.
¿Quién es el hacker?
El pirata informático o los piratas informáticos aún no han sido identificados.
La firma de seguridad de criptomonedas SlowMist dijo en su sitio web que ha identificado el buzón de correo del atacante, la dirección de protocolo de Internet y las huellas dactilares del dispositivo, pero la compañía aún no ha nombrado a ninguna persona. SlowMist dijo que el atraco “probablemente sea un ataque planeado, organizado y preparado desde hace mucho tiempo”.
A pesar del supuesto pirata informático que se hace pasar por el llamado “sombrero blanco”, un pirata informático ético que “siempre” había planeado devolver el dinero, según los mensajes publicados por Chainalysis, algunos expertos en criptografía se muestran escépticos.
Gurvais Grigg, director de tecnología de Chainalysis y ex veterano del FBI, dijo que era poco probable que los piratas informáticos de sombrero blanco robaran una suma tan grande. Dijo el miércoles que probablemente habían devuelto algunos de los fondos porque había resultado demasiado difícil convertirlos en efectivo.
“Es difícil saber la motivación … Veamos si devuelven la cantidad total”, agregó.