Poly Network: Hackers devuelven prácticamente la mitad de US$600 millones que habían robado

Aún falta por recuperar US$269 millones en tokens Ethereum y US$84 millones en tokens Polygon.

Unblockchain o cadena de bloques es un libro de cuentas o registro de cada transacción realizada con una criptomoneda, como por servirnos de un ejemplo el Bitcoin.

Ese «libro» se distribuye a todos y cada uno de los individuos de la red para verificar las transferencias novedosas cada vez ocurren, en lugar de ser retenido por solo una autoridad.

Defectos de software

Los hackers responsables del hurto han publicado una sesión de preguntas y respuestas de tres páginas sobre uno de los blockchain con apariencia de autoentrevista, según Tom Robinson, cofundador de Elliptic, una compañía de análisis y verificación de cadenas de bloques con origen en Londres, Reino Unido.

Los ladrones afirmaron que siempre y en todo momento habían planeado devolver los tokens, y afirmaron que el atraco se hizo para destacar las inseguridades en el programa Poly Network.

«A la gente le duele cuando les atacan, pero ¿no deberían aprender algo de estos trucos?», escribieron en notas incrustadas en el blockchain de Ethereum.

FUENTE DE LA IMAGEN,GETTY IMAGES

La tecnología que sustenta todas las criptomonedas es blockchain: un registro de cada transacción realizada que se manda a todos y cada uno de los clientes de la red.

Los piratas informáticos afirmaron haber vivido toda la noche intentando encontrar una puerta de inseguridad para explotar.

Afirmaron que estaban preocupados de que Poly Network reparara la falla de seguridad en silencio y sin informar a absolutamente nadie, con lo que eligieron llevarse algunos millones de dólares estadounidenses en tokens de criptomonedas para dejar perseverancia.

Pero resaltaron que «no deseaban ocasionar un pavor realen el planeta de las criptomonedas», por lo que solo se llevaron criptodivisas «importantes».

«O bien tenían la intención de cometer un robo y llevarse el dinero, o estaban actuando como hackersde sombrero blanco para mostrar un fallo, ayudando a Poly Network a hacerse mucho más fuerte y segura», le ha dicho a la BBC Robinson, quien habitualmente asesora a gobiernos y agencias sobre la aplicación de la ley de delitos relacionados con las criptomonedas.

El especialista agregó que la naturaleza de la tecnología blockchain dificulta que los ciberdelincuentes se favorezcan del hurto de monedas digitales, ya que todo el mundo puede ver el dinero que se desplaza por medio de la red a las billeteras de los piratas informáticos.

«Me pregunto si tal vez estos piratas informáticos hurtaron los fondos, se percataron de la proporción de propaganda y atención que estaban recibiendo, se percataron de dónde movían los fondos que serían vigilados y eligieron devolverlos», dijo Robinson.

«El bockchain funcionó en un caso así sin problemas. El inconveniente está en sistemas como el de Ethereum, que puede redactar sus propios contratos. Múltiples servicios han comenzado a ofrecer esto, incluido Poly Network».

«Así que cada vez que un ser humano redacta código, existe la oportunidad de que cometa un error».

Un hombre que compra criptomonedas en una aplicación móvil.

FUENTE DE LA IMAGEN,GETTY IMAGES

A pesar de la volatilidad de los costes y las frecuentes noticias sobre hurtos de criptomonedas, cada vez más jóvenes compran y venden criptomonedas on line.

Cómo marcha

La interfaz de Poly Network funciona facilitando el movimiento entre varias cadenas de bloques en el momento en que los clientes intercambian una criptomoneda por otra.

«Poly Network es lo que facilita el movimiento entre estas cadenas; en último término, su software y su código siempre tiene deficiencias y defectos«, explicó James Chappell, cofundador de la empresa de ciberseguridad con origen en Londres Digital Shadows.

«Y eso se aplica a los bancos o a cualquier sistema financiero. Desafortunadamente, lo que semeja haber sucedido aquí es que una sección advirtió una debilidad en la implementación y la aprovechó para mentir a la red y lograr que transfiera tokens incorrectamente».

Se han producido asaltos afines a varios servicios en los últimos 12 meses. Entre ellos a:

  • Yearn Finance, a quien unos piratas informáticos le hurtaron US$11 millones en el mes de febrero;
  • Alpha Finance, a la que le robaron US$37 millones en el mismo mes;
  • y Meerkat Finance, que perdió US$32 millones a manos de piratas informáticos en el mes de marzo.
2px presentational grey line
hombre usando computadora

FUENTE DE LA IMAGEN,GETTY IMAGES

Análisis de Joe Tidy, reportero de ciberseguridad de la BBC

Tras una montaña rusa de 24 horas para la red social criptográfica, semeja que los hackers tienen la intención de devolver todo o la mayor parte del dinero sucio.

Como los criminales han publicado en la red: «El mal sufrido es temporal, pero memorable».

La afirmación de que todo fue una manera desarrollada de obligar a Poly Network a corregir fallas de seguridad es tratada con escepticismo.

¿Por qué razón las mofas y las bromas en la red sobre si el motivo era honorable?

Existe alguna sugerencia de que la red puede haberse estado cerrando, puesto que una compañía de ciberseguridad dice que estaba cerca de saber la identidad de un sospechoso.

Ha podido haber sido el caso de que los hackers abarcaran mucho más de lo que podían y se asustaran, conque devolvieron el dinero.

Con independencia de eso, las autoridades, indudablemente, proseguirán trabajando duro para localizarlos.

Pero lo que esta historia muestra eminentemente es qué poderosos pueden ser los piratas informáticos y lo impotente que es el planeta de las criptomonedas descentralizado y no regulado cuando alguien se birla una gran fortuna bajo sus narices.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *