Los ladrones del mayor robo de la historia de las cripto se llevaron 520 millones de euros por temor a que la plataforma arreglase la vulnerabilidad sin reconocerla
Reuters
- Uno de los protagonistas del mayor robo en cripto de la historia está devolviendo el botín, de más de 600 millones de dólares en criptoactivos.
- En las transacciones de dichas devoluciones, el o los hackers están haciendo comentarios detallando las razones que les llevaron a actuar.
- Descubre más historias en Business Insider España.
Esta semana uno o varios ciberdelincuentes han asaltado la plataforma Poly Network, que se dedica a garantizar la interoperabilidad de distintos blockchain. La vulnerabilidad del sistema permitió a los atacantes a hacerse con un botín de 520 millones de euros, más de 600 millones de dólares.
Ha sido el mayor robo en la historia de las cripto.
Varios especialistas indicaban en declaraciones a Business Insider que una circunstancia como esta podía ocurrir: ya se veía venir. Un gran robo cibernético como este era una de las peores pesadillas para la industria de los criptoactivos. Una pesadilla que se ha acabado volviendo realidad.
520 millones de euros en criptomonedas acaban de ser robados, y los expertos lo veían venir
Tras reconocer el robo, Poly Network publicó a qué direcciones de criptomonederos se habían enviado las divisas usurpadas. Pocas horas después, la plataforma pidió comunicarse con el criminal informático (o los criminales) para tratar de encontrar una "solución" al problema, al tiempo que recordaban que, dada la naturaleza del asalto, los asaltantes no iban a poder disfrutar de su botín libremente: tendrían encima a las autoridades policiales y fiscales de medio mundo.
Ahora lo que se sabe es que de los más de 520 millones de euros, los hackers han devuelto casi la mitad. Así lo cuenta la BBC. Además, uno de los asaltantes ha publicado un comunicado de tres páginas en el que él mismo se hace preguntas y las respondes. El contenido sugiere cuál ha sido el verdadero móvil del crimen. Y sorprendentemente no ha sido el dinero.
Las razones detrás del robo
"Por diversión". Es la razón que da el criminal cuando se pregunta a sí mismo a qué se debió el hackeo. Y la respuesta a sobre por qué se transfirió los tokens: "Para mantenerlos a salvo".
"Cuando encontré el fallo, tenía sensaciones encontradas. Pregúntate a ti mismo qué harías con semejante fortuna. ¿Pedirle con educación a los responsables del sistema que lo arreglen? ¡Cualquiera podría ser un traidor por mil millones de dólares! ¡No podía confiar en nadie! La única solución que podía asumir era guardar el dinero en una cuenta de confianza mientras me mantenía yo mismo anónimo y seguro", detalla el ladrón.
Continúa: "El sistema de Poly Network es decente. Es uno de los ataques más desafiantes que he podido disfrutar. Y tenía que ser rápido para superar a cualquier agente interno o a cualquier hacker, así que me lo tomé como un desafío extra". Él mismo reconoce que no se va a exponer a que se le identifique. "Prefiero seguir en la oscuridad y salvar el mundo".
"Cuando comenzó el hackeo, el criminal reconoce que algunos de sus cálculos salieron mal. "Me vi forzado a jugar", destaca.
"En ese momento pude haber parado, pero decidí que el show debía continuar. ¿Qué pasaría si hubiesen reparado el error sin haber hecho ninguna notificación? No quería, de todos modos, causar ningún pánico en el mundo cripto. (...). Solo me llevé tokens importantes. Y no he vendido ninguno".
El asaltante ya ha devuelto 3,3 millones de dólares en Ethereum, 256 millones en Binance y 1 millón en activos de Polygon. Todavía se tienen que recuperar otros 269 millones de dólares en Ethereum y 84 millones de dólares en tokens de Polygon.
Se enfadó por la reacción de la víctima
"Me enfadó la respuesta inicial de Poly: decidieron criticarme antes de que tuviese una oportunidad de explicarme. Por supuesto sabía que en el sistema había monedas descentralizadas falsas, pero no me las tomé en serio ya que no pretendía blanquear con ellas", incide el hacker, quien efectivamente no se llevó dogecoins del sistema, una criptodivisa que comenzó como un juego viral de la red.
"¿Por qué devolver el dinero? ¡Siempre ha sido mi plan! No estoy realmente interesado en dinero. Sé que duele cuando te atacan, pero, ¿no deberían aprender algo de todo esto? Anuncié la decisión de devolver el dinero antes de la medianoche, así que quienes tuvieron fe en mí habrán podido descansar".
En un tono cáustico, el hacker incluso explica por qué está devolviendo la cantidad robada tan poco a poco. "Necesito tiempo para hablar con el equipo de Poly Network. Lo siento, es la única manera que tengo de demostrar mi dignidad y también necesito descansar".
El criminal se despide permitiéndose incluso ofrecerse como asesor. "Me gustaría darle consejos sobre cómo segurizar sus redes, para que así puedan regentar proyectos de miles de millones en el futuro. Poly Network es un sistema bien diseñado y ahora tendrá más activos. Han conseguido un montón de nuevos seguidores en Twitter, ¿no?".
Los comentarios del ladrón (o ladrones) se han incluido en las transacciones con las que se está devolviendo el botín a Poly Network. El especialista y fundador de Elliptic, Tom Robinson, las está compartiendo en Twitter a través de este hilo.
Otros artículos interesantes:
Descubre más sobre Alberto R. Aguiar, autor/a de este artículo.
Conoce cómo trabajamos en Business Insider.