Poly Network: el extra?o caso del mayor robo de criptomonedas de la historia
El ¡®hacker¡¯ que sustrajo a la plataforma de intercambio m¨¢s de 500 millones de euros ha empezado a devolverlos
Que un pirata inform¨¢tico sea capaz de hacerse con un bot¨ªn de 600 millones de d¨®lares (m¨¢s de 500 millones de euros) se parece m¨¢s al argumento de una pel¨ªcula que a la realidad. Que luego empiece a devolver el dinero a?ade al asunto un rocambolesco giro de guion tan inveros¨ªmil como cierto, si se atiende a la informaci¨®n facilitada por la plataforma de criptomonedas Poly Network.
Todo empez¨® a las 14.30 horas del pasado martes, cuando la...
Que un pirata inform¨¢tico sea capaz de hacerse con un bot¨ªn de 600 millones de d¨®lares (m¨¢s de 500 millones de euros) se parece m¨¢s al argumento de una pel¨ªcula que a la realidad. Que luego empiece a devolver el dinero a?ade al asunto un rocambolesco giro de guion tan inveros¨ªmil como cierto, si se atiende a la informaci¨®n facilitada por la plataforma de criptomonedas Poly Network.
Todo empez¨® a las 14.30 horas del pasado martes, cuando la firma comunic¨® en la red social Twitter que hab¨ªa sufrido un robo de criptomonedas, especialmente de ethereum, binance smart chain y polygon. En un comunicado, se dirig¨ªa directamente al culpable en un tono m¨¢s amenazante que conciliador: ¡°Querido hacker. Queremos establecer comunicaci¨®n con usted y le instamos a que devuelva los activos pirateados. La cantidad de dinero pirateada es la mayor de la historia de las finanzas descentralizadas. Las fuerzas del orden de cualquier pa¨ªs considerar¨¢n esto como un delito econ¨®mico importante y usted ser¨¢ perseguido. El dinero que rob¨® pertenece a decenas de miles de miembros de la comunidad cripto¡±, rezaba el mensaje.
Ese mismo d¨ªa, la compa?¨ªa se?al¨® que una r¨¢pida investigaci¨®n interna les permiti¨® identificar que el agujero de seguridad estaba en la vulnerabilidad de uno de sus contratos inteligentes ¡ªaquellos que utilizan un c¨®digo o protocolo inform¨¢tico que facilita verificar y hacer cumplir un contrato de manera autom¨¢tica, sin la intermediaci¨®n de personas¡ª. Horas despu¨¦s, Poly Network facilitaba en redes sociales las tres direcciones en las que esperaba que el pirata retornase las criptomonedas. Basaba todas sus esperanzas en que se tratase de un hacker de sombrero blanco, aquellos interesados en exponer las debilidades de seguridad de las empresas para que las arreglen y no para enriquecerse a su costa.
Con todos los ojos de la comunidad cripto puestos en el asunto, la estrategia pareci¨® dar resultado. Poly Network inform¨® primero de que se hab¨ªan devuelto cuatro millones, luego la cantidad ascendi¨® a 260 millones y m¨¢s tarde a 342 millones de d¨®lares. Sin embargo, la ¨²ltima parte del reintegro, m¨¢s de 200 millones de euros, qued¨® pendiente de que el hacker facilitara unas claves de acceso y la compa?¨ªa no ha confirmado a¨²n que haya podido recuperarlos. La gesti¨®n de la crisis, teniendo enfrente a un hacker an¨®nimo e imprevisible, no se antoja sencilla, por lo que la plataforma ha pedido sosiego. ¡°Esperamos que los usuarios que temporalmente no pueden transferir sus activos traten de mantener la calma y la paciencia, ya que su comprensi¨®n ayudar¨¢ al equipo a manejar la recuperaci¨®n de sus activos de la manera m¨¢s adecuada¡±, se?al¨® la compa?¨ªa.
Un acto ¡°por diversi¨®n¡±
En paralelo, Tom Robinson, asesor habitual de gobiernos en torno a delitos relacionados con criptomonedas y cofundador de Elliptic, una empresa de blockchain con sede en Londres, publicaba, tambi¨¦n en Twitter, los mensajes que dej¨® el pirata inform¨¢tico incrustados en las transacciones. En ellos, el hacker afirma haberlo hecho ¡°por diversi¨®n¡±, dice no estar muy interesado en el dinero porque ya ha ganado lo suficiente invirtiendo en criptomonedas y asegura que el plan fue siempre devolver lo tomado. ¡°S¨¦ que duele ser atacado, pero ?no deber¨ªa la gente aprender algo de estos hackeos?¡±, se pregunta el ciberdelincuente. Usando una ret¨®rica a veces burlona y otras pretendidamente profunda, incluso se permite citar al fil¨®sofo alem¨¢n Martin Heidegger y presentarse a s¨ª mismo como un h¨¦roe indetectable ¨¢vido de emociones fuertes. ¡°Prefiero trabajar en la oscuridad y salvar el mundo¡±, escribe. ¡°He estado explorando el significado de la vida por un tiempo. Espero que en mi vida haya aventuras ¨²nicas¡±, a?ade.
Su identidad sigue siendo un misterio, pero se est¨¢ siguiendo la pista del pirata inform¨¢tico. La firma china de ciberseguridad Slow Mist inform¨® de que sus investigadores identificaron la direcci¨®n de correo electr¨®nico, la direcci¨®n IP y la huella digital del dispositivo del sospechoso, lo que dio esperanzas de que pudiera ser atrapado, pero no han trascendido novedades al respecto.
Pese al supuesto prop¨®sito ¨¦tico de su acci¨®n, supuestamente un modo de alertar de una brecha de seguridad, expertos citados por la agencia Reuters ponen en duda que la intenci¨®n inicial fuera esa y apuntan a que pudo optar por devolver la jugosa suma de dinero ante las complicaciones para conseguir extraerlo para su uso personal, dado que las transacciones dejan rastro. La compa?¨ªa afectada tambi¨¦n ha tratado de tentarle para acelerar el proceso: ofreci¨® al pirata 500.000 d¨®lares (425.000 euros) si devuelve todo lo robado y como premio por haberles puesto sobre la pista del problema de seguridad. El hacker no respondi¨® a la oferta y empez¨® a devolver el dinero.
Poly Network ha pedido perd¨®n por lo sucedido, que ha dejado a parte de sus usuarios sin poder transferir sus activos, y asegura que el fallo en el sistema que permiti¨® el robo ya ha sido subsanado. Para evitar futuros problemas, ha lanzado un programa por el cual recompensar¨¢ con 100.000 d¨®lares a las agencias de seguridad por cada vulnerabilidad que detecten en su operativa, hasta un desembolso m¨¢ximo de 500.000 d¨®lares, o lo que es lo mismo: cinco fallos.
Desasosiego en los inversores
La recuperaci¨®n completa del dinero tiene otro obst¨¢culo. Cuando se enter¨® del robo, Tether, emisora de una de las monedas robadas a Poly Network, fue capaz de congelar 33 millones de d¨®lares del importe sustra¨ªdo para evitar que el ladr¨®n los transfiriera en su beneficio y ambas firmas est¨¢n en conversaciones para ver c¨®mo desbloquear ese dinero.
El incidente pone sobre la mesa los riesgos del boyante negocio de las criptomonedas, cuyo valor de mercado actual ronda los dos billones de d¨®lares. La noticia puede traer cierta inseguridad a una parte de los inversores, que asumen con cierto desasosiego el peligro de colocar su dinero en un sector desregulado buscando prolongar la racha de beneficios r¨¢pidos y cuantiosos que acumulan muchos de los compradores de criptomonedas. Sin embargo, entre los partidarios de estas divisas electr¨®nicas hay quien defiende que el hecho de que el hacker no se haya embolsado el dinero se debe precisamente a la naturaleza del ecosistema de las finanzas descentralizadas, que consideran transparente y f¨¢cilmente trazable, lo que ser¨ªa un argumento a favor de su uso y no al contrario.
En 2014, la japonesa Mt. Gox, una de las mayores casas de intercambio de bitcoins, se acogi¨® a la ley nacional de quiebras despu¨¦s de que desaparecieran de sus monederos virtuales m¨¢s de 300 millones de euros en bitcoins al precio de entonces. En 2018, los problemas de seguridad volvieron a ser noticia tambi¨¦n en Jap¨®n. Las autoridades de ese pa¨ªs dieron un serio toque de atenci¨®n a las casas de intercambio de criptomonedas despu¨¦s del robo a Coincheck de 430 millones de euros en divisas digitales almacenadas en las carteras virtuales de unos 260.000 usuarios. M¨¢s recientemente, en abril de este a?o, el fundador de la plataforma de criptomonedas turca Thodex huy¨® del pa¨ªs tras dejar en la estacada y sin parte de sus ahorros a casi 400.000 inversores, en un fraude multimillonario por el que han sido arrestadas 62 personas.