Los hackers que devolvieron millones

Por Redactor Publicado 13 de agosto de 202113 de agosto de 2021 Categoría :

Tecnología

Los piratas informáticos responsables de uno de los robos de criptomonedas más grandes hasta la fecha han devuelto casi la mitad de lo robado, más de 600 millones de dólares.

El martes, la empresa afectada, Poly Network, escribió una carta en Twitter, pidiendo a los responsables del robo que se pongan en contacto «para encontrar una solución».

Poco después, los piratas informáticos publicaron mensajes prometiendo devolver los fondos, alegando que «no estaban muy interesados en el dinero».

El miércoles, Poly Network dijo que había recibido 260 millones de dólares. La compañía, una plataforma blockchain utilizada para intercambiar diferentes tipos de tokens digitales, publicó en Twitter que habían devuelto dinero en tres criptomonedas: $ 3.3 millones en Ethereum, $ 256 millones en Binance Smart Chain (BSC) y $ 1. millón en Polígono.

Aún no se han recuperado US $ 269 millones en tokens Ethereum y US $ 84 millones en tokens Polygon.

Unblockchain o cadena de bloques es un libro de cuentas o registro de cada transacción realizada con una criptomoneda, como Bitcoin. Ese «libro» se distribuye a todos los usuarios de la red para verificar las nuevas transacciones cada vez que ocurren, en lugar de ser retenido por una sola autoridad.

Defectos de software

Los piratas informáticos responsables del robo publicaron una sesión de preguntas y respuestas de tres páginas en una de las cadenas de bloques en forma de autoentrevista, según Tom Robinson, cofundador de Elliptic, un análisis de cadenas de bloques con sede en Londres, Reino Unido. y empresa de verificación. .

Los ladrones afirmaron que siempre habían planeado devolver los tokens y dijeron que el atraco se llevó a cabo para resaltar las vulnerabilidades en el software Poly Network.

«La gente se lastima cuando es atacada, pero ¿no deberían aprender algo de estos trucos?» Escribieron en notas incrustadas en la cadena de bloques Ethereum.

Los piratas informáticos afirmaron haber pasado toda la noche buscando una vulnerabilidad para explotar.

Dijeron que les preocupaba que Poly Network arreglara la falla de seguridad en silencio y sin informar a nadie, por lo que decidieron tomar algunos millones de dólares en tokens de criptomonedas para el registro.

Pero enfatizaron que «no querían causar un pánico real en el mundo de las criptomonedas», por lo que solo tomaron criptomonedas «importantes».

«O tenían la intención de cometer un robo y tomar el dinero, o estaban actuando como piratas informáticos de ‘sombrero blanco’ para exponer un error, ayudando a Poly Network a ser más fuerte y más segura», dijo Robinson, quien le dijo a la BBC. Asesora habitualmente a gobiernos y agencias sobre la aplicación de delitos de criptomonedas.

El experto agregó que la naturaleza de la tecnología blockchain dificulta que los ciberdelincuentes se beneficien del robo de monedas digitales, ya que todos pueden ver el dinero moviéndose a través de la red hacia las billeteras de los piratas informáticos.

«Me pregunto si tal vez estos piratas informáticos robaron los fondos, se dieron cuenta de la cantidad de publicidad y atención que estaban recibiendo, se dieron cuenta de dónde se estaban moviendo los fondos que serían monitoreados y decidieron devolverlos», dijo Robinson.

«El bockchain funcionó a la perfección en este caso. El problema es con sistemas como Ethereum, que puede escribir sus propios contratos. Varios servicios han comenzado a ofrecer esto, incluido Poly Network».

«Así que cada vez que un humano escribe un código, existe la posibilidad de que cometa un error».

Como funciona

La plataforma Poly Network funciona facilitando el movimiento entre varias cadenas de bloques cuando los usuarios intercambian una criptomoneda por otra.

«Poly Network es lo que hace que sea más fácil moverse entre estas cadenas; en última instancia, su software y código siempre tienen fallas y fallas», explicó James Chappell, cofundador de la firma de ciberseguridad Digital Shadows, con sede en Londres.

«Y eso se aplica a los bancos o cualquier sistema financiero. Desafortunadamente, lo que parece haber sucedido aquí es que una de las partes detectó una debilidad en la implementación y la aprovechó para engañar a la red para que transfiriera tokens incorrectamente».

Se han producido ataques similares en varios servicios en los últimos 12 meses. Entre ellos a:

Yearn Finance, a quien piratas informáticos le robaron $ 11 millones en febrero;
Alpha Finance, de la que se robaron 37 millones de dólares en el mismo mes;
y Meerkat Finance, que perdió 32 millones de dólares a manos de los piratas informáticos en marzo.

Después de una montaña rusa de 24 horas para la comunidad criptográfica, parece que los piratas informáticos tienen la intención de devolver todo o la mayor parte del dinero robado.

Como publicaron los delincuentes en Internet: «El dolor sufrido es temporal, pero memorable».

La afirmación de que todo fue una forma elaborada de obligar a Poly Network a corregir fallas de seguridad está siendo tratada con escepticismo.

¿Por qué las burlas y las bromas en Internet sobre si el motivo fue honorable?

Existe alguna sugerencia de que la red puede haberse estado cerrando, ya que una empresa de ciberseguridad dice que estaba cerca de descubrir la identidad de un sospechoso.

Pudo haber sido el caso de que los piratas informáticos cubrieran mucho más de lo que podían y estaban asustados, por lo que devolvieron el dinero.

Independientemente, las autoridades, sin duda, seguirán trabajando duro para encontrarlos.

Pero lo que esta historia muestra principalmente es cuán poderosos pueden ser los piratas informáticos y cuán impotente es el mundo de las criptomonedas descentralizado y no regulado cuando alguien roba una gran fortuna delante de su nariz.