¿Cómo se gestó el mayor robo de criptomonedas de la historia?

El pasado martes 10 de agosto, la plataforma de criptomonedas Poly Network publicó un mensaje en su cuenta de Twitter donde comunicaba a sus usuarios que había sido víctima de un robo de criptomonedas, específicamente de las ethereum, binance smart chain y polygon.

En el mensaje, la compañía se dirigió también al ladrón asegurando que les gustaría establecer una conversación con él y le pedía que regresara los activos pirateados.

“La cantidad de dinero pirateada es la mayor de la historia de las finanzas descentralizadas. Las fuerzas del orden de cualquier país considerarán esto como un delito económico importante y usted será perseguido. El dinero que robó pertenece a decenas de miles de miembros de la comunidad cripto”, decía el mensaje.

De acuerdo con Poly Network llegaba a los 600 millones de dólares, el robo más grande en la historia de las criptomonedas en el mundo.

Minutos después de que ocurriera el hurto, la compañía inició la búsqueda del agujero de seguridad que se habría presentado en la cadena de transacciones y pudo determinar que se trataba de una vulnerabilidad en uno de los contratos inteligentes.

Los contratos inteligentes, como explica El País de España, utilizan un código o protocolo informático que permite verificar y hacer cumplir un contrato de manera automática sin necesidad de intermediarios humanos.

Tres horas después, la compañía publicó en sus redes sociales tres direcciones virtuales en las que esperaba que el hacker depositara el dinero robado. La expectativa, según el diario español, es que se tratara de un ladrón de sombrero blanco que no buscara reamente el dinero sino mostrar las debilidades que tienen el sistema.

Efectivamente, la estrategia dio resultados y la compañía informó que se empezó a devolver el dinero progresivamente; el hacker envió primero cuatro millones, luego 260 millones y más tarde 342 millones de dólares.

Sin embargo, el faltante de 200 millones quedó pendiente ya que el hacker debía enviar una claves de acceso y la compañía afirmó que no se habían enviado.

La compañía le ha pedido a sus clientes paciencia ya que se trata de un procedimiento que no es sencillo de realizar y como se es un hacker anónimo e imprevisible no es tan fácil llevar a cabo la recuperación del dinero.

“Esperamos que los usuarios que temporalmente no pueden transferir sus activos traten de mantener la calma y la paciencia, ya que su comprensión ayudará al equipo a manejar la recuperación de sus activos de la manera más adecuada”, señaló la compañía.

Los mensajes que dejó el hacker

De acuerdo con Tom Robinson, asesor de los gobiernos en torno a los delitos con criptomonedas y cofundador de Elliptic, una empresa de Blockchain, y citado por diario El País, el hacker habría dejado varios mensajes incrustados en las transacciones en las que hizo la devolución del dinero.

Uno de ellos decía que había realizado el robo “por diversión” y que no estaba interesado en el dinero que había robado porque había ganado lo suficiente precisamente invirtiendo en las criptomonedas y lo que quería era dar una lección de aprendizaje.

“Sé que duele ser atacado, pero ¿no debería la gente aprender algo de estos hackeos?”, dijo en uno de sus mensajes.

De hecho, el hacker se presenta a sí mismo como un “héroe indetectable ávido de emociones fuertes”.

He estado explorando el significado de la vida por un tiempo. Espero que en mi vida haya aventuras únicas”, aseguró.

Sin embargo, hay muchos que aseguran que devolver el dinero no fue una labor altruista del hacker sino la imposibilidad de poder retirar el dinero para uso personal, ya que este puede ser rastrado fácilmente. De hecho Poly Network le ofreció 500.000 dólares si devuelve todo lo robado.

Recientemente, la compañía china de ciberseguridad Slow Mist afirmó que ya tienen la dirección de correo electrónico, la dirección IP y la huella digital del dispositivo del sospechoso, lo que dio esperanzas para que pueda ser atrapado pero no se han entregado más novedades.