Hacker que roubou US$600 mi em criptomoeadas explica motivo do desvio

Views: 65
0 0
Read Time:3 Minute, 40 Second

Na última quarta-feira (11), o Olhar Digital noticiou o roubo de US$600 milhões (o equivalente a mais de R$3 bilhões) em criptomoedas da plataforma descentralizada de finanças Poly Network. No mesmo dia, o cibercriminoso restituiu parte do montante aos cofres da empresa, segundo a própria companhia informou.

Ataque cibernético
“Ladrão arrependido” está devolvendo gradativamente as criptomoedas desviadas nesta semana. Imagem: trambler58 – Shutterstock

Agora, o hacker alega que o roubo foi apenas “por diversão :)” e que está devolvendo tudo. O criminoso virtual também afirmou que os tokens foram transferidos para suas próprias carteiras para “mantê-los seguros”.

De acordo com a Poly Network, entre tokens desviados estavam distribuídos em US$270 milhões na blockchain Ethereum, US$250 milhões na Binance Smart Chain, US$84 milhões na rede Polygon e o restante em outras moedas menores, como Tether, Shiba Inu e Matic.

Até a manhã desta sexta-feira (13), US$342 milhões já foram devolvidos. O restante, que é, aparentemente, tudo em Ethereum, está sendo “transferido gradualmente”, segundo a empresa.

Hacker explorou vulnerabilidade da plataforma para desviar criptomoedas

A Poly Network opera uma plataforma que permite que as pessoas movam tokens entre diferentes blockchains, usando contratos inteligentes que ajudam a automatizar o processo.

Segundo a companhia informou pelo Twitter, para realizar o roubo, que a empresa diz ter sido o maior da história em criptomoedas, o hacker explorou uma vulnerabilidade em um desses contratos inteligentes.https://platform.twitter.com/embed/Tweet.html?creatorScreenName=olhardigital&dnt=true&embedId=twitter-widget-0&features=eyJ0ZndfZXhwZXJpbWVudHNfY29va2llX2V4cGlyYXRpb24iOnsiYnVja2V0IjoxMjA5NjAwLCJ2ZXJzaW9uIjpudWxsfSwidGZ3X2hvcml6b25fdHdlZXRfZW1iZWRfOTU1NSI6eyJidWNrZXQiOiJodGUiLCJ2ZXJzaW9uIjpudWxsfSwidGZ3X3NwYWNlX2NhcmQiOnsiYnVja2V0Ijoib2ZmIiwidmVyc2lvbiI6bnVsbH19&frame=false&hideCard=false&hideThread=false&id=1425130017546149891&lang=pt&origin=https%3A%2F%2Folhardigital.com.br%2F2021%2F08%2F13%2Fseguranca%2Fhacker-que-roubou-us600-mi-em-criptomoedas-diz-motivo-do-desvio%2F&sessionId=4374605d8e94e5ea6ef4f5ac09778a67b84fc7e0&siteScreenName=olhardigital&theme=light&widgetsVersion=1890d59c%3A1627936082797&width=500px

Ainda de acordo com a Poly Network, esse contrato inteligente exigia uma grande quantidade de liquidez para que as transações entre diferentes blockchains pudessem ser concluídas de forma rápida e eficiente.

O ataque gerou especulações entre a “comunidade hack” nas redes sociais. Diversas contas no Twitter fizeram suas análises do roubo, com base em uma declaração no estilo “Perguntas e Respostas” (P&R) que o suposto responsável pela ação publicou na Internet.

Para Dovey Wan, que se identifica como fundador do PrimitiveCrypto e conselheiro de outras páginas voltadas à criptografia, “o hacker da Poly talvez seja o mais dramático, teatral e narcisista da curta história de hack das finanças descentralizadas (DeFi)”.

Wan compartilhou a postagem que seria atribuída ao cibercriminoso, por meio da qual ele dá a sua versão dos fatos. Obviamente, não se pode ter certeza se a publicação é genuína.

Na postagem, o suposto hacker também deu um motivo para devolver os fundos, alegando: “Esse é sempre o plano! Não estou muito interessado em dinheiro! Eu sei que dói quando as pessoas são atacadas, mas elas não deveriam aprender algo com esses hacks?”.

“Salvar o mundo”

Pouco depois de a Poly Network revelar a violação, a empresa postou uma nota para o hacker no Twitter. “A quantidade de dinheiro que você desviou é a maior da história da DeFi. A aplicação da lei em qualquer país vai considerar isso um grande crime econômico e você será perseguido. É muito imprudente você fazer quaisquer transações futuras”.

Essa tática de negociação – junto com o congelamento de US$33 milhões em Tether – parece ter funcionado. “A dificuldade em mover essa quantidade de criptomoeda anonimamente provavelmente também representou um desafio para o hacker”, disse Joel Kruger, estrategista de câmbio do LMAX Group, ao  The Wall Street Journal. “Você vai ter que encontrar uma maneira de sacar para ganhar dinheiro – torna-se uma impossibilidade maior, dada a forma como as coisas são rastreadas de carteira em carteira e de câmbio em câmbio”.

No mesmo dia em que a nota foi postada, o cibercriminoso começou a enviar a criptomoeda roubada de volta para a empresa.

No P&R, o hacker disse: “Eu entendi o risco de me expor mesmo se eu não fizesse o mal. Usei e-mail temporário, IP ou a chamada impressão digital, que não eram rastreáveis ​​[sic]”. E finalizou a resposta com o que pode ser uma piscadela sarcástica para a comunidade criptográfica: “Prefiro ficar no escuro e salvar o mundo”.

FONTE: OLHAR DIGITAL

Previous post Afinal, qual o problema da Política de Privacidade do WhatsApp?
Next post Gangue especializada em phishing usa Código Morse para encobrir ataques

Deixe um comentário