La plataforma Poly Network, perteneciente a las Finanzas Descentralizadas (DeFi), anunció la recuperación de los fondos perdidos durante un ataque ransomware el 10 de agosto. El anuncio de que el hacker había devuelto los restantes 200 millones USDT fue realizado este lunes mediante una publicación.
De esta manera se cierra uno de los episodios más oscuros en la historia de las DeFi y de las criptomonedas en general. Para la mencionada fecha del 10 de agosto un pirata cibernético logró vulnerar la plataforma de la mencionada dApp. De esa manera, sustrajo un monto en tokens equivalente a $610 millones de dólares. Debe tenerse en cuenta que USDT o Tether es un token anclado 1=1 con el dólar de Estados Unidos.
El robo a Poly Network se convirtió en el más grande, superando el sufrido por el exchange japonés Coinchek de $534 millones en 2018. Asimismo, dejó atrás al legendario robo del Mt. Gox en 2014, cuando se sustrajeron $450 millones de dólares en Bitcoin. Sin embargo, en esta oportunidad el ladrón no huyó con el botín y decidió devolverlos a la plataforma.
Hacker devolvió el total de USDT sustraídos a la dApp
En uno de los acontecimientos más curiosos es que luego del robo, el hacker contactó a dApp para devolver los fondos que había robado. Al no estar clara la razón por la que tuvo este sorpresivo gesto, por ahora se debe dar crédito a su versión de los hechos. Según el pirata informático, su intención nunca fue el dinero, sino «divertirse» y ayudar a la red demostrando su vulnerabilidad.
Poly Network mantuvo una cordial comunicación con el hacker, al que incluso ofreció $500.000 USDT y un puesto de trabajo como jefe de seguridad. Asimismo, la empresa aseguró al sujeto, a quien denominan Mr. White Hat, que no levantaría cargos en su contra.
Luego del robo, el cyberdelincuente aseguró estar listo para devolver los fondos. En efecto lo hizo. Pero dejó bloqueados $200 millones en una dirección con contraseña compartida entre él y la aplicación. El hacker aseguró a inicios de mes que esa cantidad la devolvería cuando «todos estuvieran listos». Ahora, parece cumplir su promesa y entregar su parte de la contraseña.
«En este punto, todos los activos de los usuarios que se transfirieron durante el incidente, se han recuperado por completo», explicó la firma. Al mismo tiempo, afirmaron que «están en proceso de devolver el control total de los activos a los usuarios lo más rápido posible». De esta manera, el hacker devolvió los fondos sustraídos por su parte en USDT a Poly Network.
Probables razones de la devolución
Existen muchas teorías sobre la extraña decisión de Mr. White Hat de devolver el dinero que extrajo a la mencionada aplicación DeFi. Se puede dar crédito a la que asegura que tendría pocas opciones de lavar ese dinero debido al carácter público de la Blockchain. En ese caso corría peligro de ser identificado al momento de canjear los fondos debido a las posibilidades de rastreo.
Otra de las teorías, afirma que las autoridades estarían pisándole los talones por las mismas razones del párrafo anterior. En ese sentido, se destaca que actuar en la Blockchain, deja muchas «migas de pan» digitales, las cuales pueden apuntar al autor de los hechos.
Sea cual sea la razón del hacker, lo que es cierto, es que devolvió el total de los fondos sustraídos en USDT. Los mismos sumaban un total de $610 millones de dólares en ese token. Además, otros $33 se perdieron en medio de las tarifas de canje.
La aplicación DeFi, cabe resaltar, terminó dando las gracias a su atacante. A juicio de la firma, explotar la vulnerabilidad en su código, les ayuda a resolver los problemas de seguridad que tenían.
