Hacker de roubo de criptomoeda retorna US $ 260 milhões em fundos

O hacker por trás dos maiores criptomoeda assaltos até hoje devolveu quase metade dos $ 600 milhões (£ 433 milhões) de ativos roubados.

Na terça-feira, empresa afetada, a Poly Network escreveu uma carta no Twitter, pedindo ao paciente internado que entre em contato "para trabalhar em uma solução";

O hacker então postou mensagens prometendo voltar os fundos, alegando que "não estava pensando tanto em dinheiro";

Na quarta-feira, a Poly Network disse que recebeu $ 260 milhões de volta.

A organização, uma plataforma de blockchain que permite aos usuários trocar vários tipos de tokens digitais, postou no Twitter que havia recebido três criptomoedas, incluindo US $ 3,3 milhões em Ethereum, US $ 256 milhões em Binance Coin e US $ 1 milhão em Polygon.

Um total de $ 269 milhões em tokens Ether e $ 84 milhões em tokens Polygon ainda não foram recuperados.

Um blockchain é na verdade um livro-razão, ou registro, de cada transação feita de uma criptomoeda, como, por exemplo, Bitcoin.

O livro razão é distribuído a qualquer um ou todos os usuários da rede para verificar novas transações, caso ocorram, em vez de ser mantido por uma única autoridade.

Falhas de software

O hacker publicou um período de perguntas e respostas de três páginas entre os blockchains essencialmente na execução adequada de uma auto-entrevista, de acordo com Tom Robinson, co-fundador da Elliptic, uma empresa de análise e conformidade de blockchain com sede em Londres.

O hacker afirmou possuir sempre planejado voltar os tokens e disse que o roubo foi realizado para destacar vulnerabilidades no software Poly Network.

"Estou ciente de que dói quando os indivíduos são atacados, mas eles não deveriam aprender algo com esses hacks?" o hacker escreveu nas notas embutidas no blockchain Ethereum.

O hacker alegou possuir passou a noite toda comprando uma vulnerabilidade para explorar. Eles disseram que certamente estavam preocupados que a Poly Network consertasse a falha de segurança silenciosamente, sem contar a ninguém, então eles realmente tomaram a decisão de pegar uma quantidade incrível de dólares em tokens de criptomoeda para criar um ponto.

No entanto, salientaram que não pretendiam criar "um verdadeiro pânico [no] mundo criptográfico", pelo que apenas levaram "moedas importantes", deixando para trás Dogecoin, a criptomoeda que começou como uma piada.

"Ou eles apenas planejaram roubar e roubar os ativos, ou certamente estavam agindo como, por exemplo, um hacker de chapéu branco para expor um inseto, para ajudar muito a Poly Network a se tornar mais forte e segura", Sr. Robinson, que aconselha rotineiramente governos e agências da força policial sobre crimes relacionados à criptografia, disse à BBC.

Ele acrescentou que a natureza da tecnologia blockchain ajuda a ser difícil para os cibercriminosos lucrarem com o roubo de moedas digitais, porque qualquer um pode ver a quantidade de dinheiro sendo movida pela rede para as carteiras dos hackers.

"Eu me pergunto se esse hacker roubou os fundos, percebeu simplesmente quanta publicidade e atenção eles certamente estavam recebendo, percebeu para onde quer que eles movessem os fundos que seriam observados e decidiu oferecê-los de volta", disse Robinson.

"O blockchain em si tem operado aqui perfeitamente, mas o problema está em blockchains como o Ethereum, você pode escrever seus contratos pessoais inteligentes. Vários serviços começaram a oferecer isso, incluindo Poly Network.

"Portanto, sempre que um ser humano escreve um código, existe a oportunidade de cometer um erro."

Como funciona

A plataforma da Poly Network funciona facilitando a movimentação entre vários blockchains quando as pessoas trocam uma criptomoeda por outra, como por exemplo trocando Binance Coin por Ether.

"A Poly Network é o que facilita o movimento entre essas cadeias - em última análise, é software, é código, e o código sempre tem imperfeições e defeitos nele", James Chappell, cofundador da empresa de cibersegurança digital Shadows, com sede em Londres , disse à BBC.

"E isso é verdade para os bancos ou qualquer sistema financeiro. Infelizmente, o que parece ter acontecido é que uma parte detectou uma fraqueza na implementação e a explorou para enganar a rede para que transferisse esses tokens incorretamente."

Depois de uma montanha-russa de 24 horas para a comunidade criptográfica, isso indica que o hacker pretende devolver todo ou a maior parte do dinheiro roubado.

Porque o criminoso postou online: “A dor sofrida é temporária, mas memorável”.

A alegação de que foi tudo uma solução elaborada para forçar a Poly Network a consertar falhas de segurança está sendo tratada com ceticismo.

Por que a provocação e a ostentação online se o motivo era honroso?

Há alguma sugestão de que a web pode estar se fechando, já que uma empresa de segurança cibernética diz que esteve perto de treinar a identidade de um suspeito.

Pode ter sido o caso de o hacker ter mordido muito mais do que poderia mastigar e ficar com medo, então devolveu o dinheiro.

Apesar disso, as autoridades, sem dúvida, ainda estarão trabalhando muito para obtê-los.