Un ciberdelincuente no identificado robó 600 millones de dólares en monedas virtuales de Poly Network, anunció, este martes, la empresa de criptodivisas. Luego, en un giro inusual, menos de 24 horas después, el atacante comenzó a devolver parte del dinero robado, después de una petición pública de la compañía.
Hasta el momento de la publicación, el hacker había devuelto más de 4.772.000 dólares en activos, según la empresa. Chainalysis, una empresa de seguimiento de criptomonedas, confirmó el miércoles que los fondos estaban en movimiento.
El incidente es el mayor ataque público contra el sector de la financiación descentralizada, hasta la fecha. La identidad de los ladrones sigue sin estar clara.
Poly Network ofrece un servicio que promete la interoperabilidad entre diferentes cadenas de criptodivisas, que tienen cada una su propio libro de contabilidad digital y actúan de forma independiente. Una investigación preliminar de la empresa de ciberseguridad SlowMist descubrió que el hacker explotó una vulnerabilidad en una función que permite realizar intercambios entre cadenas. Esto permitió a los piratas informáticos sustituir la dirección del gestor de los fondos, lo que les permitió retirar el dinero a voluntad.
Changpeng Zhao, director general de la bolsa de criptomonedas Binance, dijo en Twitter que la industria estaba coordinando la seguridad en respuesta al exploit.
El sector de las criptomonedas ha estado sometido a un importante escrutinio gubernamental en los últimos meses debido al uso de monedas virtuales por parte de los piratas informáticos para obtener fondos de las víctimas. Los reguladores financieros y los legisladores de Estados Unidos han presionado para que los pagos sean más fáciles de rastrear. Los requisitos de información aprobados ayer en la versión del Senado del proyecto de ley de infraestructuras de un billón de dólares se han encontrado con una fuerte oposición por parte de la industria y los defensores de la privacidad.
Pero este último ataque demuestra que la criptomoneda no es una solución perfecta para los piratas informáticos.
“Creo que esto demuestra que, aunque se puedan robar criptoactivos, blanquearlos y cobrarlos es extremadamente difícil, debido a la transparencia de la cadena de bloques y al uso de la analítica de la cadena de bloques”, escribió en un correo electrónico Tom Robinson, cofundador y jefe científico de Elliptic. “En este caso, el hacker llegó a la conclusión de que la opción más segura era simplemente devolver los activos robados”.
Un representante de Poly Networks declinó decir si la compañía estaba trabajando con las fuerzas del orden en el asunto.
Con información de: CriptoNoticias.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian