0
0
Na última quarta-feira (11), o Olhar Digital noticiou o roubo de US$600 milhões (o equivalente a mais de R$3 bilhões) em criptomoedas da plataforma descentralizada de finanças Poly Network. No mesmo dia, o cibercriminoso restituiu parte do montante aos cofres da empresa, segundo a própria companhia informou.
Agora, o hacker alega que o roubo foi apenas “por diversão :)” e que está devolvendo tudo. O criminoso virtual também afirmou que os tokens foram transferidos para suas próprias carteiras para “mantê-los seguros”.
De acordo com a Poly Network, entre tokens desviados estavam distribuídos em US$270 milhões na blockchain Ethereum, US$250 milhões na Binance Smart Chain, US$84 milhões na rede Polygon e o restante em outras moedas menores, como Tether, Shiba Inu e Matic.
Até a manhã desta sexta-feira (13), US$342 milhões já foram devolvidos. O restante, que é, aparentemente, tudo em Ethereum, está sendo “transferido gradualmente”, segundo a empresa.
Hacker explorou vulnerabilidade da plataforma para desviar criptomoedas
A Poly Network opera uma plataforma que permite que as pessoas movam tokens entre diferentes blockchains, usando contratos inteligentes que ajudam a automatizar o processo.
Segundo a companhia informou pelo Twitter, para realizar o roubo, que a empresa diz ter sido o maior da história em criptomoedas, o hacker explorou uma vulnerabilidade em um desses contratos inteligentes.https://platform.twitter.com/embed/Tweet.html?creatorScreenName=olhardigital&dnt=true&embedId=twitter-widget-0&features=eyJ0ZndfZXhwZXJpbWVudHNfY29va2llX2V4cGlyYXRpb24iOnsiYnVja2V0IjoxMjA5NjAwLCJ2ZXJzaW9uIjpudWxsfSwidGZ3X2hvcml6b25fdHdlZXRfZW1iZWRfOTU1NSI6eyJidWNrZXQiOiJodGUiLCJ2ZXJzaW9uIjpudWxsfSwidGZ3X3NwYWNlX2NhcmQiOnsiYnVja2V0Ijoib2ZmIiwidmVyc2lvbiI6bnVsbH19&frame=false&hideCard=false&hideThread=false&id=1425130017546149891&lang=pt&origin=https%3A%2F%2Folhardigital.com.br%2F2021%2F08%2F13%2Fseguranca%2Fhacker-que-roubou-us600-mi-em-criptomoedas-diz-motivo-do-desvio%2F&sessionId=4374605d8e94e5ea6ef4f5ac09778a67b84fc7e0&siteScreenName=olhardigital&theme=light&widgetsVersion=1890d59c%3A1627936082797&width=500px
Ainda de acordo com a Poly Network, esse contrato inteligente exigia uma grande quantidade de liquidez para que as transações entre diferentes blockchains pudessem ser concluídas de forma rápida e eficiente.
O ataque gerou especulações entre a “comunidade hack” nas redes sociais. Diversas contas no Twitter fizeram suas análises do roubo, com base em uma declaração no estilo “Perguntas e Respostas” (P&R) que o suposto responsável pela ação publicou na Internet.
Para Dovey Wan, que se identifica como fundador do PrimitiveCrypto e conselheiro de outras páginas voltadas à criptografia, “o hacker da Poly talvez seja o mais dramático, teatral e narcisista da curta história de hack das finanças descentralizadas (DeFi)”.
Wan compartilhou a postagem que seria atribuída ao cibercriminoso, por meio da qual ele dá a sua versão dos fatos. Obviamente, não se pode ter certeza se a publicação é genuína.
Na postagem, o suposto hacker também deu um motivo para devolver os fundos, alegando: “Esse é sempre o plano! Não estou muito interessado em dinheiro! Eu sei que dói quando as pessoas são atacadas, mas elas não deveriam aprender algo com esses hacks?”.
“Salvar o mundo”
Pouco depois de a Poly Network revelar a violação, a empresa postou uma nota para o hacker no Twitter. “A quantidade de dinheiro que você desviou é a maior da história da DeFi. A aplicação da lei em qualquer país vai considerar isso um grande crime econômico e você será perseguido. É muito imprudente você fazer quaisquer transações futuras”.
Essa tática de negociação – junto com o congelamento de US$33 milhões em Tether – parece ter funcionado. “A dificuldade em mover essa quantidade de criptomoeda anonimamente provavelmente também representou um desafio para o hacker”, disse Joel Kruger, estrategista de câmbio do LMAX Group, ao The Wall Street Journal. “Você vai ter que encontrar uma maneira de sacar para ganhar dinheiro – torna-se uma impossibilidade maior, dada a forma como as coisas são rastreadas de carteira em carteira e de câmbio em câmbio”.
No mesmo dia em que a nota foi postada, o cibercriminoso começou a enviar a criptomoeda roubada de volta para a empresa.
No P&R, o hacker disse: “Eu entendi o risco de me expor mesmo se eu não fizesse o mal. Usei e-mail temporário, IP ou a chamada impressão digital, que não eram rastreáveis [sic]”. E finalizou a resposta com o que pode ser uma piscadela sarcástica para a comunidade criptográfica: “Prefiro ficar no escuro e salvar o mundo”.
FONTE: OLHAR DIGITAL