Recientemente se llevó a cabo el robo de criptomonedas más grande de la historia: más de 600 millones de dólares. El ataque lo llevaron a cabo en Poly Network, una plataforma de DeFi (Finanzas descentralizadas).
Antilavado de dinero / El Diario.
La compañía explicó que tuvo un momento de vulnerabilidad entre algunas llamadas (de contratos empresariales), lo cual fue aprovechado por los ciberdelincuentes (aunque aparentemente fue una sola persona la que perpetró el ataque). Poco después, la empresa exhortó a otros miembros de la comunidad de criptomonedas a que pusieran en una “lista negra” el dinero que se encuentra en una cuenta que expusieron.
El dinero robado estaba comprendido en varias criptomonedas, incluyendo Tether, cuyo CEO informó que congeló los $ 33 millones que los hackers obtuvieron de su firma. Binance Smart Chain, Ethereum y Polygon son algunas de las otras monedas que tomaron.
Poly Network luego solicitó encarecidamente a los hackers que devolvieran toda la suma perteneciente a “decenas de miles de miembros de la comunidad criptográfica… Deberían hablar con nosotros para encontrar una solución”, tal como indicó por medio de una misiva publicada en Twitter.
Por su parte, Binance –plataforma de intercambio de criptomonedas– rechazó el ataque y se mostró dispuesta a apoyar a los afectados. “Estamos coordinando con todos nuestros socios de seguridad para ayudar activamente”, acotó.
Devolución de dinero
Las autoridades de Poly Network apuntaron varias direcciones en las que los piratas informáticos podrían devolver los activos. Un día después del ataque, devolvieron $ 4,7 millones a las 7:47 am. Para mediodía habían regresado aproximadamente $ 260 millones.
De acuerdo con Chainalysis (empresa analista de blockchain), los ciberdelincuentes no estaban interesados en el dinero y comentaron en notas adjuntas a algunas transacciones que realizaron el hackeo “por diversión”, pues lo tomaron como un desafío.
Esto podría ser cierto, ya que una vez se difundió la noticia y ganó popularidad mundial, no había casi ninguna forma de que el pirata virtual extrajera o usara las criptodivisas sin exponerse, ya que cada operación que pudiera realizar se hubiese registrado y podido rastrear en consecuencia; así lo explicó Chainalysis.
En la mayoría de estos casos, lo mejor que podrían esperar (los ciberdelincuentes) sería evadir la captura, ya que los fondos se encuentran congelados en una billetera privada en la lista negra».
Reporte de Chainalysis.
Otro de los motivos argumentados por los atacantes para llevar a cabo su plan, era evidenciar las vulnerabilidades que presentaba el software de Poly Network.
“Comprendí el riesgo de exponerme incluso si no hago el mal. Así que utilicé un correo electrónico temporal, una IP o, también llamada, huella digital, que no se podían rastrear. Prefiero quedarme en la oscuridad y salvar al mundo”, escribió el hacker, aunque puede haber más de un culpable intentando despistar al hacerse pasar como un solo individuo.
Criptomonedas: ataques similares previos
En febrero del año en curso, Yearn Finance sufrió un ataque en el que perdió $ 11 millones. La empresa es una de las líderes en finanzas descentralizadas y su popularidad se debe en parte a que ofrece la posibilidad a los depositantes de recuperar todo el monto en el token que depositaron en primera instancia.
Ese mismo mes, Alpha Homora –otro proyecto de DeFi perteneciente a Alpha Finance Lab– fue atacada y los atacantes lograron sustraer $ 37 millones. Las especulaciones de las autoridades empresariales apuntan a que el hacker empleó aproximadamente 10 transacciones de préstamos flash y aprovechó un contrato que no estaba disponible en la interfaz de la página para acumular la suma señalada.
¿Qué son los préstamos flash?
Los préstamos flash son inmediatos, no tienen garantía y se hacen por medio de la criptomoneda Ethereum (ETH). Sin embargo, necesita cumplir con varios requisitos, incluyendo la disposición del dinero para el reembolso o, de lo contrario, la transacción es rechazada y el prestamista recupera sus fondos.
Otro caso similar sucedió en marzo, cuando el protocolo clon de Yearn Finance denominado Meerkat Finance perdió $ 31 millones. Sin embargo, poco después un desarrollador del proyecto, quien se identificó como Jamboo, señaló que fue una evaluación para poner a prueba la vulnerabilidad del software y la codicia de los afectados; agregó que el dinero sería devuelto por completo.