bitfinanzas.com
Luego de sufrir el mayor hackeo a una DeFi y perder un aproximado de 600 millones de dólares entre criptomonedas y tokens, la plataforma Poly Network anunció este miércoles 11 de agosto a través de su cuenta de Twitter que la entidad responsable del ciberataque comenzó a devolver los fondos robados.
En las primeras horas de este miércoles, el hacker realizó la reversión de una parte de los fondos robados a Poly Network. La entidad atacante envió un mensaje incrustado en una transacción de Ethereum, donde decía que estaba “listo para devolver los fondos”. Poco después, la entidad atacante manifestó lo siguiente en otra transacción en dicha blockchain: “No pude contactar con Poly. Necesito una billetera multifirma segura de usted”, sentenció el ciberatacante.
En su respuesta, los desarrolladores de Poly Network, al igual que la entidad atacante, incluyeron un mensaje en una transacción donde le informaron que “están preparando una dirección multifirma controlada por direcciones Poly conocidas”. Dicho mensaje puede verse en un hilo de Twitter que fue publicado por el equipo de Poly Network en su cuenta,; allí, los desarrolladores tres direcciones de criptomonedas y tokens a las que la entidad atacante podría devolver los fondos. Asimismo, en el tweet se puede leer lo siguiente: “Esperamos que transfiera los activos a las direcciones siguientes:
ETH: 0x71Fb9dB587F6d47Ac8192Cd76110E05B8fd2142f
BSC: 0xEEBb0c4a5017bEd8079B88F35528eF2c722b31fc
Polygon: 0xA4b291Ed1220310d3120f515B5B7AccaecD66F17”
Después de unas horas, desde el equipo de Poly Network realizó una primera actualización, en la cual informaban que habían comenzado a recibir fondos de parte de la entidad atacante:
“Hasta ahora, hemos recibido un valor total de $ 4,772,297.675 en activos devueltos por el pirata informático”
Posteriormente, en horas de la tarde de este miércoles, los desarrolladores de Poly Network publicaron cifras actualizadas, asegurando que 260 millones de dólares habían sido devueltos por los hackers, con la siguiente distribución: 3,3, millones de dólares en Ethereum, 256 millones de dólares en Binance Smart Chain, y 1 millón de dólares en Polygon. Desde Poly Network indicaron que aún falta por recuperar poco más de 350 millones de dólares, 269 millones de dólares en Ethereum, y otros 84 millones de dólares en Polygon.
Tom Robinson, científico jefe de la compañía de análisis de blockchain Elliptic, también ha dado a conocer información sobre el suceso a través de un hilo en su cuenta de Twitter. En dicho hilo se pueden ver imágenes del resto de mensajes dejados por el atacante, resaltando especialmente imágenes de la primera, segunda y tercera parte de una sección de “Preguntas y Respuestas”, donde el responsable del ataque explica toda la situación.
Aunque, según palabras escritas por la entidad atacante, el hackeo se realizó “solo por diversión” y desde el principio “el plan era regresar el dinero”, se especula que las razones detrás de esta decisión podrían deberse a las acciones tomadas el día de ayer por Poly Network (al pedir colocar en “lista negra” los tokens provenientes de las direcciones de los piratas informáticos y también a la rápida reacción de muchos de los intercambios de criptomonedas más grandes del mundo, incluidos OKEx y Binance.
Por su parte, la empresa de ciberseguridad Slowmist en una publicación en Weibo afirmó que:
“El equipo de seguridad de SlowMist descubrió el buzón, la IP y las huellas dactilares del dispositivo del atacante a través del seguimiento dentro y fuera de la cadena, y está rastreando posibles pistas de identidad relacionadas con el atacante de Poly Network”
Bitfinanzas estará al tanto de cualquier actualización respecto al caso de Poly Network.