Poly Network: El extraño caso del mayor robo de criptomonedas de la historia | Economía

Que un pirata informático consiga hacerse con un botín de 600 millones de dólares (más de 500 millones de euros) se parece más a la trama de una película que a la realidad. Que luego comience a devolver el dinero agrega al asunto un giro extraño en el script que es tan poco probable como cierto, si observa la información proporcionada por la plataforma de criptomonedas Poly Network.

Todo comenzó a las 14:30 horas del pasado martes, cuando la compañía anunció en la red social Twitter que había sufrido un robo de criptomonedas, en particular ethereum, binance smart chain y polygon. En un comunicado, se dirigió directamente al culpable en un tono más amenazante que conciliador: “Estimado pirata. Queremos comunicarnos con usted e invitarlo a que devuelva los activos infringidos. La cantidad de dinero pirateada es la mayor en la historia de las finanzas descentralizadas. Las fuerzas del orden de cualquier país lo considerarán un delito financiero grave y usted será procesado. El dinero que robó pertenece a decenas de miles de miembros de la comunidad criptográfica «, se lee en el mensaje.

Ese mismo día, la empresa señaló que una rápida investigación interna les permitió identificar que la falla de seguridad estaba en la vulnerabilidad de uno de sus contratos inteligentes, los que utilizan un código o protocolo informático que simplifica la verificación y ejecución automática de un contrato. . , sin la intermediación de personas. Horas más tarde, Poly Network proporcionó las tres direcciones en las redes sociales donde se esperaba que el pirata devolviera las criptomonedas. Basó todas sus esperanzas en que fuera un pirata de sombrero blanco, los interesados ​​en exponer las debilidades de seguridad de las empresas para que las solucionen y no se enriquezcan a su costa.

Con todos los ojos de la comunidad criptográfica sobre el tema, la estrategia parecía estar dando sus frutos. Poly Network primero informó que se habían devuelto cuatro millones, luego la cantidad saltó a 260 millones y luego a $ 342 millones. Sin embargo, quedó pendiente la última parte de la devolución, más de 200 millones pirata proporcionar códigos de acceso y la empresa aún no ha confirmado que pudo recuperarlos. Gestión de crisis, ante un pirata anónimo e impredecible, no parece sencillo, por lo que la plataforma pidió tranquilidad. «Esperamos que los usuarios que temporalmente no puedan transferir sus activos traten de mantener la calma y la paciencia, ya que su comprensión ayudará al equipo a gestionar la recuperación de sus activos de la forma más adecuada», señaló la empresa.

Un acto «por diversión»

Paralelamente, Tom Robinson, asesor habitual de los gobiernos sobre delitos relacionados con las criptomonedas y cofundador de Elliptic, un blockchain Con sede en Londres, ha publicado, también en Twitter, los mensajes que dejó el hacker incrustado en las transacciones. En ellos, el pirata Afirma que lo hizo «por diversión», dice que no le interesa mucho el dinero porque ya ha ganado lo suficiente invirtiendo en criptomonedas y asegura que el plan siempre fue devolver lo que había tomado. “Sé que duele ser atacado, pero ¿no debería la gente aprender algo de ellos? trucos? ”Pregunta el ciberdelincuente. Utilizando una retórica a veces burlona y otras presuntamente profunda, se permite incluso citar al filósofo alemán Martin Heidegger y se presenta como un héroe imperceptible hambriento de emociones fuertes. «Prefiero trabajar en la oscuridad y salvar el mundo», escribe. “He estado explorando el significado de la vida por un tiempo. Espero que haya aventuras únicas en mi vida ”, agrega.

Su identidad sigue siendo un misterio, pero el hacker ha sido localizado. La firma china de ciberseguridad Slow Mist informó que sus investigadores identificaron la dirección de correo electrónico, la dirección IP y la huella digital del dispositivo del sospechoso, lo que dio esperanzas de que pudieran atraparlo, pero no surgieron noticias.

A pesar del supuesto propósito ético de su acción, supuestamente una forma de advertir de una brecha de seguridad, expertos citados por la agencia Reuters duda de que la intención original fuera esa y señala que puede optar por devolver la jugosa suma de dinero ante las complicaciones para conseguir que se extraiga para su propio uso, ya que las transacciones dejan un rastro. La empresa afectada también intentó animarle a agilizar el proceso: ofreció al pirata 500.000 dólares (425.000 €) en caso de devolver todo lo robado y como recompensa por ponerlos en la pista del problema de seguridad. El pirata No respondió a la oferta y comenzó a devolver el dinero.

Poly Network se disculpó por el incidente, que impidió que algunos de sus usuarios transfirieran sus activos, y asegura que la falla en el sistema que permitió el robo ya fue corregida. Para evitar problemas futuros, ha lanzado un programa que premiará a las agencias de seguridad con 100.000 dólares por cada vulnerabilidad encontrada en sus operaciones, hasta un desembolso máximo de 500.000 dólares, o eso es lo mismo: cinco fallas.

Disturbios en los inversores

La recuperación total del dinero tiene otro obstáculo. Cuando se enteró del robo, Tether, el emisor de una de las monedas robadas de Poly Network, logró congelar $ 33 millones de la suma robada para evitar que el ladrón lo transfiriera a su favor y ambas compañías están en conversaciones para ver cómo desbloquear. .Ese dinero.

El incidente pone en duda los riesgos del floreciente negocio de las criptomonedas, cuyo valor de mercado actual ronda los dos billones de dólares. La noticia podría traer cierta incertidumbre a algunos inversores, que asumen con inquietud el peligro de colocar su dinero en un sector desregulado que intenta extender la cadena de ganancias rápidas y grandes que acumulan muchos compradores de criptomonedas. Sin embargo, entre los proponentes de estas monedas electrónicas se encuentran quienes defienden que el hecho de que el pirata El dinero no embolsado se debe precisamente a la naturaleza del ecosistema financiero descentralizado, que consideran transparente y fácilmente rastreable, lo que sería un argumento a favor de su uso y no al revés.

En 2014, Mt. Gox de Japón, uno de los mayores intercambios de bitcoins, se acogió a la ley nacional de quiebras después de que más de 300 millones de euros en bitcoins al precio actual desaparecieran de sus billeteras virtuales. En 2018, las preocupaciones por la seguridad también causaron sensación en Japón. Las autoridades de ese país han dado un serio llamado de atención a los intercambios de criptomonedas tras el robo a Coincheck de 430 millones de euros en monedas digitales almacenadas en las billeteras virtuales de unos 260.000 usuarios. Más recientemente, en abril de este año, el fundador de la plataforma de criptomonedas turca Thodex huyó del país después de dejar a casi 400.000 inversores en una estafa multimillonaria en la que arrestaron a 62 personas.