Uno de los robos de criptomonedas más grandes del momento fue realizado por un grupo de hackers, quienes lograron violar la seguridad de la empresa Poly Network, llevándose más de $600 millones de dólares.
Sin embargo, parece que ahora están devolviendo casi la mitad del dinero robado; según lo indicado por Poly Network este martes a través de la red social Twitter.
En el tweet la empresa afectada solicitó a los responsables del robo que se contactaran con ellos para llegar a un acuerdo y “encontrar una solución al problema”. Para responder a este llamado, el grupo de hackers publicó un mensaje haciendo saber que devolverían los fondos, ya que, “no se encontraban muy interesados en el dinero en sí”.
Al día siguiente, la plataforma de blockchain encargada de intercambiar diferentes tipos de tokens digitales, escribió en Twitter para informar que les habían sido devueltos parte del dinero en tres criptomonedas, desglosándose de la siguiente manera: $256 millones de dólares en Binance Smart Chain; $3,3 millones de dólares en Ethereum y $1 millón de dólares más en Polygon.
Según los cálculos de la empresa, aún les falta recuperar un total de $269 millones de dólares en tokens Ethereum y otros $84 millones de dólares más en tokens Polygon.
El grupo de hackers resaltó las vulnerabilidades del software de Poly Network
Los autores del robo realizaron una especie de preguntas y respuestas de 3 paginas para hablar sobre uno de los blockchain en forma de autoentrevista.
Para que se entienda mejor, el blockchain o también llamado cadena de bloques, es un libro de cuentas donde se registra todas y cada una de las transacciones realizadas con una criptomoneda. Dicho libro es distribuido a todos los usuarios de la red con el objetivo de verificar las transacciones nuevas, en lugar de estar retenido por una sola autoridad.
De acuerdo con lo expresado por el cofundador de Elliptic (empresa de análisis y verificación de cadenas de bloques con sede en Londres), Tom Robinson, parece que los hackers habían planeado devolver el dinero desde un principio; diciendo que, el robo se había efectuado con el propósito de destacar las vulnerabilidades del software de Poly Network.
Como parte de las notas incrustadas en el blockchain de Ethereum, los hackers escribieron lo siguiente: «A las personas les duelen cuando les atacan; pero ¿no creen que deberían aprender algo de estos trucos?».
Según lo expresado por el propio grupo de hackers, estos pasaron toda la noche en busca de alguna vulnerabilidad para explotar; afirmando que pensaban que Poly Network podría solventar la falla de seguridad en silencio. Así que, por esta razón decidieron llevarse algunos millones de dólares en tokens de criptomonedas como constancia.
No obstante, hicieron énfasis en que “su intención no era generar pánico real en el mundo de las criptomonedas”; y por ello solo se llevaron criptodivisas importantes.
El asesor Tom Robinson explica lo sucedido con el grupo de hackers
Por su parte, Robinson en una entrevista para BBC, expresó que, “los hackers estaban actuando bajo dos posibles intenciones, o querían cometer un robo para llevarse el dinero; o por el contrario estaban actuando como lo que llaman ‘hackers de sombrero blanco’, para exhibir las fallas de Poly Network y ayudarlos a hacerse más segura”.
Asimismo, el experto señaló que, la tecnología del blockchain dificulta el hecho de que los ciberdelincuentes logren beneficiarse del hurto de las monedas digitales; ya que todos los usuarios tienen acceso a ver como el dinero se mueve a través de la red a las billeteras de los estafadores.
Aunado a esto, el asesor agregó lo siguiente: “me pregunto si cuando los hackers robaron los fondos fueron conscientes de la cantidad de atención que estaban recibiendo en ese momento y por ello decidieron devolver el dinero”.
En este sentido, el bockchain funcionó sin problemas. Tal cadena de bloques se encuentra en sistemas como el de Ethereum, donde se pueden escribir contratos propios. Razón por la cual varios servicios han decidido ofrecer esto, incluso Poly Network.
“De forma que, cada vez que un usuario escribe un código, cabe la probabilidad de que se presenten errores”. Así lo explicó Tom.
¿Qué fue lo que ocurrió en plataforma digital de Poly Network?
Esta plataforma básicamente facilita el movimiento entre distintas cadenas de bloque al momento que los usuarios intercambian una criptomoneda por otra.
Según lo explicado por el cofundador de la empresa de ciberseguridad Digital Shadows, James Chappell, en algunas ocasiones el software de Poly Network y su código pueden presentar imperfecciones o defectos. Esta clase de errores puede aplicar a los bancos o cualquier otro sistema financiero.
Chappell tiene la creencia de que lo que sucedió en este caso fue que, una parte logró detectar una debilidad en la implementación y la aprovechó para engañar a la red; y de esta manera pudo realizar una transferencia de tokens incorrectamente.
Así como este, en el último año se han detectado otros ataques similares a varios servicios.