La plataforma a la que robaron 520 millones de euros en el mayor golpe de la historia a las cripto ofrece un puesto como asesor a su atacante

'Hackers' en un congreso sobre ciberseguridad, Def Con, en 2017.
'Hackers' en un congreso sobre ciberseguridad, Def Con, en 2017.

REUTERS/Steve Marcus

  • Un hacker robó más de 500 millones de dólares en criptoactivos de una plataforma llamada Poly Network que permite la interoperabilidad de tokens de distintas blockchain.
  • El asaltante ha devuelto la mitad del botín y depositado el resto en una cuenta que protege por contraseña. La firma le ha prometido trabajo y una recompensa a fin de que devuelva todo el dinero.
  • Descubre más historias en Business Insider España.

El histórico robo de 520 millones de euros en criptoactivos de una plataforma que permite la interoperabilidad entre cadenas de bloques, Poly Network, sigue contando con sorprendentes giros de guion.

Después de que fuese la propia firma la que reconociese en un comunicado que habían sustraído 610 millones de dólares (520 millones) en tokens de la plataforma, esta comenzó a recibir unas transacciones. En el momento en el que se escriben estas líneas, medios como Bloomberg detallan que esas transacciones implican la devolución de, al menos, más de la mitad del botín sustraído.

En esas transacciones se incluían una serie de comunicados que firmaba aparentemente el hacker de sombrero blanco (hacker ético) que había protagonizado la sustracción. Aunque en un principio se pensó que se trataba de un histórico golpe protagonizado por una banda de ciberdelincuentes, en estas transacciones el hacker dejaba claro que había retirado el dinero para evidenciar una brecha de seguridad.

De la misma manera, explicaba que había desviado la millonaria cantidad de dinero a criptomonederos seguros para garantizar que nadie pudiese hacerse con el botín.

Los ladrones del mayor robo de la historia de las cripto se llevaron 520 millones de euros por temor a que la plataforma arreglase la vulnerabilidad sin reconocerla

El último giro de guion es que Poly Network, la plataforma víctima del atraco, ha ofrecido un cargo como asesor en Ciberseguridad al hacker que robó los tokens.

Lo ha anunciado la propia plataforma, que se refiere a su atacante con el mote de "señor Sombrero Blanco", en referencia a la denominación que reciben los hackers que persiguen objetivos éticos y que no son ni ciberdelincuentes ni hacktivistas.

Este martes, Poly Network decidió, "en un acto de gratitud o quizá de desesperación", según Bloomberg, ofrecer al atacante el puesto de jefe de Asesores en Ciberseguridad, CSA por sus siglas en inglés. Todavía no está claro si el atacante es una sola persona que actuó sola, o si por el contrario forma parte de una banda organizada de especialistas informáticos.

Poly Network, a la desesperada

El discurso de Poly Network ha variado mucho en los últimos días. Cuando detectó el robo, la plataforma, que garantiza la interoperabilidad de tokens a sus usuarios, publicó varios tuits en los que advertía a su atacante que no podría usar libremente ese dinero. El golpe ha sido uno de los más graves de la historia precisamente por la cuantía sustraída, y la firma recordaba que las autoridades estarían buscando a los ladrones.

Ahora, en un nuevo comunicado, la compañía insiste en que "para extender" su gratitud "e incentivar al señor Sombrero Blanco a seguir contribuyendo en mejoras de seguridad en el mundo del blockchain junto con Poly Network", invitan al hacker "a ser jefe de Asesores de Seguridad" en la plataforma. 

De gamberradas adolescentes a complejas organizaciones criminales: así han evolucionado los ciberataques en 11 grandes golpes de la historia

"De nuevo, es importante remarcar que Poly Network no tiene intención de litigar ni de hacer legalmente responsable al señor Sombrero Blanco, a la vez que confiamos en que el señor Sombrero Blanco devolverá pronto el control total de los activos sustraídos a Poly Network y a sus usuarios", enfatizan.

Por ahora, la plataforma trata de recobrar a toda costa la totalidad del dinero extraído. Según Bloomberg, el hacker ha devuelto la mitad de los 610 millones robados y ha depositado el resto, unos 235 millones, en una cuenta que está protegida por dos contraseñas. El hacker ha entregado a Poly Network una de las claves. Pero la otra la mantiene él.

La oferta de trabajo es una nueva propuesta que la compañía le hace llegar al atacante. Otra previa que también recoge Bloomberg es la posibilidad de que el hacker se quede con 500.000 dólares del botín de más de 610 millones de dólares que obtuvo. Que el hacker entregue su clave es esencial para que la plataforma pueda recobrar el control de todos los activos y devolvérselos a sus usuarios.

El comportamiento del hacker sorprende a propios y extraños. Especialistas en cripto y ciberseguridad ya advertían en un reciente reportaje de Business Insider que un asalto de esta naturaleza era una de las peores pesadillas para el sector. Estos temores se han cumplido: ahora queda por ver si habrá más giros de guion en las próximas horas.

Otros artículos interesantes:

Se filtra en la red una lista con datos de casi 2 millones de personas sospechosas por terrorismo: muchas podrían ser inocentes y estar en peligro

Ciberdelincuentes están usando una herramienta de análisis para comprobar lo 'limpias' que están las criptomonedas que ganan con sus fechorías

El mejor 'cazador de ransomware' del mundo vive aislado y rodeado de cámaras en un lugar secreto en Reino Unido por las amenazas que recibe a diario de las mafias de ciberdelincuentes