Cómo se gestó uno de los mayores robos de criptomonedas de la historia (y por qué los hackers devuelven el dinero)
Los hackers detrás de uno de los robos de criptomonedas más grandes hasta la fecha han devuelto casi la mitad de lo robado. El total de lo sustraído supera los u$s600 millones.
El martes, la empresa afectada, Poly Network, escribió una carta pidiendo a los responsables del robo que se pusieran en contacto "para encontrar una solución".
Poco después, los hackers publicaron mensajes prometiendo devolver los fondos, alegando que "no estaban muy interesados en el dinero".
El miércoles, Poly Network dijo que había recibido u$s260 millones.
La compañía, una plataforma de blockchain que sirve para intercambiar diferentes tipos de tokens digitales, publicó en Twitter que le habían devuelto dinero en tres criptodivisas: u$s3,3 millones en Ethereum, u$s256 millones en Binance Smart Chain (BSC) y u$s1 millón en Polygon.
Aún falta por recuperar u$s269 millones en tokens Ethereum y u$s84 millones en tokens Polygon.
Unblockchain o cadena de bloques es un libro de cuentas o registro de cada transacción realizada con una criptomoneda, como por ejemplo el Bitcoin.
Ese "libro" se distribuye a todos los usuarios de la red para verificar las transacciones nuevas cada vez ocurren, en lugar de ser retenido por una sola autoridad, indica BBC Mundo.
Defectos de software
Los hackers responsables del robo publicaron una sesión de preguntas y respuestas de tres páginas sobre uno de los blockchain en forma de autoentrevista, según Tom Robinson, cofundador de Elliptic, una empresa de análisis y verificación de cadenas de bloques con sede en Londres, Reino Unido.
Los ladrones afirmaron que siempre habían planeado devolver los tokens, y dijeron que el atraco se llevó a cabo para resaltar las vulnerabilidades en el software Poly Network.
"A la gente le duele cuando les atacan, pero ¿no deberían aprender algo de estos trucos?", escribieron en notas incrustadas en el blockchain de Ethereum.
Los hackers afirmaron haber pasado toda la noche buscando una vulnerabilidad para explotar.
Dijeron que estaban preocupados de que Poly Network reparara la falla de seguridad en silencio y sin informar a nadie, por lo que decidieron llevarse algunos millones de dólares en tokens de criptomonedas para dejar constancia.
Pero enfatizaron que "no querían causar un pánico real en el mundo de las criptomonedas", por lo que solo se llevaron criptodivisas "importantes".
"O bien tenían la intención de cometer un robo y llevarse el dinero, o estaban actuando como hackers'de sombrero blanco' para exponer un error, ayudando a Poly Network a hacerse más fuerte y segura", le dijo a la BBC Robinson, quien habitualmente asesora a gobiernos y agencias sobre la aplicación de la ley de delitos relacionados con las criptomonedas.
El experto agregó que la naturaleza de la tecnología blockchain dificulta que los ciberdelincuentes se beneficien del robo de monedas digitales, pues todo el mundo puede ver el dinero que se mueve a través de la red a las billeteras de los piratas informáticos.
"Me pregunto si tal vez estos hackers robaron los fondos, se dieron cuenta de la cantidad de publicidad y atención que estaban recibiendo, se dieron cuenta de dónde movían los fondos que serían vigilados y decidieron devolverlos", dijo Robinson.
"El bockchain funcionó en este caso sin problemas. El problema está en sistemas como el de Ethereum, que puede escribir sus propios contratos. Varios servicios han comenzado a ofrecer esto, incluido Poly Network".
"Así que cada vez que un ser humano escribe código, existe la posibilidad de que cometa un error".
Cómo funciona
La plataforma de Poly Network funciona facilitando el movimiento entre varias cadenas de bloques cuando los usuarios intercambian una criptomoneda por otra.
"Poly Network es lo que facilita el movimiento entre estas cadenas; en última instancia, su software y su código siempre tiene imperfecciones y defectos", explicó James Chappell, cofundador de la empresa de ciberseguridad con sede en Londres Digital Shadows.
"Y eso se aplica a los bancos o a cualquier sistema financiero. Desafortunadamente, lo que parece haber sucedido aquí es que una parte detectó una debilidad en la implementación y la aprovechó para engañar a la red y hacer que transfiera tokens incorrectamente", señala BBC Mundo.
Se han producido ataques similares a varios servicios en los últimos 12 meses. Entre ellos a:
- Yearn Finance, a quien unos hackers le robaron u$s11 millones en febrero;
- Alpha Finance, a la que le robaron u$s37 millones en el mismo mes;
- Meerkat Finance, que perdió u$s32 millones a manos de piratas informáticos en marzo.