La plataforma Poly Network, perteneciente al universo de las Finanzas Descentralizadas (DeFi) de la red Blockchain de Ethereum, fue el centro de atención esta semana. La misma sufrió un ataque por parte de piratas informáticos quienes robaron unos $600 millones de dólares en la popular stablecoin Tether o USDT. El hecho tuvo lugar el pasado martes 10 de agosto.
En uno de los cripto robos más grandes de la historia, esta dApp habría quedado en total bancarrota de no ser por un extraño suceso. Los presuntos hackers contactaron a la plataforma para entablar conversaciones y aceptaron la solicitud de devolución de los fondos extraídos. Se trata de un evento curioso y poco creíble de no ser porque ya devolvieron casi todos los fondos robados.
De los 600 millones de USDT, solo restan por entregar unos 33 millones según algunos portales de noticias. Por otra parte, se destaca que unan cantidad de $268 millones en esa stablecoin, permanecen bloqueados. La wallet en la que se encuentran debe ser desbloqueada con una contraseña compartida entre los hackers y la mencionada dApp.
¿La suerte está del lado de la plataforma DeFi Poly Network?
No se conocen detalles de cómo o qué hizo la plataforma DeFi Poly Network para que los hackers devolvieran los fondos. Probablemente no hicieron nada y sea cierta la historia contada por uno de los piratas informáticos aún no identificado. Según este, la acción contra la plataforma se llevó a cabo por mera diversión y su objetivo no era el dinero.
En ese sentido, la dApp aseguró este jueves que todos los fondos, excepto $33 millones habrían retornado de manera pacífica. En un vuelco inesperado de los hechos, los hackers parece que se conmovieron ¿O hubo algo más que motivó esa decisión de los delincuentes?
Según el portal CNBC, los piratas informáticos habrían cometido algunos errores que pudieran permitir a las autoridades hacerles seguimiento. Presas del miedo, estos habrían decidido devolver en paz el dinero. Se trata de una teoría que podría cobrar sentido con el testimonio de la dApp sobre el hecho.
Según los voceros de esta plataforma DeFi, Poly Network habría ofrecido unos $500.000 dólares de rescate a los delincuentes si devolvían los fondos. Asimismo, les habrían prometido no levantar cargos ni solicitar una investigación. En otras palabras, les ofrecieron indulto.
Los hackers, por otra parte, reiteraron que el plan no era robar los fondos, sino demostrar la vulnerabilidad de la plataforma.
Una cosa promete la dApp, otra cosa piensa la autoridad
Aunque Poly Network ofreciera inmunidad a los delincuentes, es poco probable que las autoridades permitan que este hecho quede impune. Si los cuerpos de seguridad son capaces de identificar al o a los hackers, no dudarán en aprehenderlos. Esta es la opinión de Jake Moore, de la firma de ciberseguridad ESET.
«Es muy probable que este ataque haya sido observado muy de cerca por otros ciber delincuentes y por las autoridades. Lo que podría abrir la posibilidad para otro ataque de imitación», explica.
No es usual que un ataque tan riesgoso y que haya tenido éxito, concluya con un arrepentimiento por parte de los delincuentes, considera Tom Robinson de Elliptic. En un artículo publicado en el blog de ese portal, asegura que los delincuentes se sintieron seguidos muy de cerca por parte de las autoridades.
«Sus actividades dejaron muchas migas de pan digitales en la Blockchain para que las autoridades los sigan», subraya. Algunas características de la Blockchain, por ejemplo, de Ethereum, es que es transparente. Esto permite hacer seguimiento a las transacciones y, de una manera acertada, identificar la locación u origen de las wallets emisoras y receptoras. La plataforma Poly Network, como ya se resaltó pertenece a las DeFi de la Blockchain de Ethereum, Binance Smarth Chain y Polygon, todas ellas con las mismas cualidades de transparencia.
¿Cómo fue el proceso de comunicación entre la dApp y los hackers?
Generalmente, en este tipo de robo de fondos, las wallets quedan en una lista negra para impedir que sean comerciados. Bajo esas circunstancias, los hackers esperan años hasta que baje la atención y proceden a canjearlos en pequeñas cantidades por dinero en efectivo.
Pero, como ya se resaltó, este no fue el caso. Los piratas informáticos comenzaron a hacerse transacciones entre ellos, dejando mensajes. Uno de los cuales expresaba: «ready to return the fund!» o «listos para devolver los fondos». Desde allí comenzó el proceso de comunicación.
En lo que respecta a los fondos bloqueados, equivalentes a $268 millones de dólares, los delincuentes manifestaron que los liberarían cuando todos estuvieran listos para ello. La plataforma DeFi Poly Network, aclaró en un comunicado que estos fondos están en custodia por ambas partes, tanto por la firma como por Mr. White Hat, como llaman a uno de los hackers.
