Un fallo de seguridad en el sistema de Poly Network, una plataforma que facilita la interoperabilidad entre distintas blockchain, ha sido aprovechado por un hacker para robar más de 600 millones de dólares en criptomonedas, convirtiéndose en el mayor robo que se ha producido en la corta historia de la industria de las criptodivisas.
Este hecho ocurría el pasado martes 10 de agosto, cuando un grupo de hackers se habrían hecho con 611 millones de dólares (520.697.255 de euros) en criptomonedas y tokens, al vulnerar el protocolo DeFi de Poly Network. Este suceso supera los 530 millones de dólares en monedas digitales robadas del intercambio con sede en Tokio Coincheck en 2018.
Según el diario Confilegal, el protocolo DeFi “es un término amplio que engloba las aplicaciones financieras basadas en la tecnología «blockchain», que busca eliminar a los intermediarios, como los corredores y las bolsas. Sus defensores afirman que esto puede provocar que aplicaciones financieras como los préstamos o los empréstitos sean más eficientes y baratos”.
El equipo de protocolo de Poly Network publicó el «hackeo» en Twitter, informando que el proyecto había sido atacado no solo en la red ethereum, sino también en la Binance Smart Chain y Polygon. A las pocas horas del robo, se logró llegar hasta el hacker gracias al rastreo de información, conociendo su correo electrónico, su dirección IP y el mercado por donde realizó todos sus movimientos.
Los activos habían sido transferidos a dos direcciones de criptomonedas pertenecientes al hacker, por lo que desde Poly Network se dedicaron a conminar a la gente para poner en la lista negra ambas direcciones.
De los 611 millones de dólares robados, 273 millones de dólares (232.651.965 de euros) correspondieron a la blockchain de ethereum; 253 millones de dólares (215.607.865 de euros) a la cadena inteligente de Binance y los 84 millones de dólares (72.437.425 de euros) restantes a la red de Polygon, de acuerdo con los tuits de Poly Network.
Tras el suceso, el hacker de Poly Network ha ido devolviendo los activos sustraídos en pequeños trozos. Comenzó devolviendo unos 4,7 millones de dólares (el 1% del total) Posteriormente, el hacker continuó con una tendencia similar, ya que la plataforma DeFi destacó algunas de las direcciones de tokens que vieron devoluciones.
Hasta el momento, y a falta de más actualizaciones por parte de Poly Network, el hacker ha devuelto 4.772.297,675 millones de dólares en criptomonedas. Además, se dejaron varias direcciones para que pudiera devolver las criptomonedas robadas.
Concretamente, se han recuperado 2.654.946,051 millones en ethereum blockchain; otros 1.107.870,815 millones de Binance Smart Chain y algo más de un millón de la red Polygon.
Lo más sorprendente de la historia, es que el hacker felicitó a Poly Network clasificándolos de «sistema decente» y «sofisticado». El hacker también ha indicado que todos los activos se devolverán en pequeños trozos a su debido tiempo mientras continúan las negociaciones. Además, ha aprovechado la ocasión para solicitar que se le permita dar al equipo de Poly «consejos sobre cómo asegurar sus redes».
Según palabras del propio hacker publicadas en Twitter, el ataque fue simplemente «por diversión», indicando que «el hacking de cadena cruzada está de moda».
Para Emilia Zaballos, Socia Directora de Zaballos Abogados y presidenta de la Asociación de Afectados por Inversiones por Criptomonedas (AAIC), “esta información nos trae un poco de tranquilidad en un momento en el que todo lo que se habla de las criptomonedas es incertidumbre”.
En este sentido, la abogada finaliza que “a pesar de que es un mundo muy novedoso y muy volátil, existen soluciones para situaciones complicadas en las que se pueden producir este tipo de robos o estafas”.