O que já está sendo considerado o maior roubo da história em criptomoedas, nas palavras da Poly Network, já contabiliza cerca de US$600 milhões desviados da plataforma descentralizada de finanças. Graças a uma vulnerabilidade no sistema, os cibercriminosos conseguiram invadir os dados de milhares de membros da comunidade criptográfica, desviando para fundos próprios em nome de laranjas uma quantidade que ainda está sendo avaliada.
Nesses fundos criados pelos hackers foram direcionados valores milionários em criptomoedas variadas, como US$33 milhões somente em Tether. Para tentar recuperar o dinheiro, a Poly Network solicitou aos membros da comunidade de criptomoedas que coloquem em uma espécie de “lista de banidos” os ativos provenientes de endereços usados pelo invasor para desviar os fundos.
Em comunicado à imprensa, a Tether informou que congelou todos os ativos 20 minutos após a notícia do ataque. Já a Binance escreveu em nota que está coordenando com todos os parceiros de segurança uma ajuda mútua com o objetivo de localizar os hackers.
Conectando vários blocos de inúmeras moedas virtuais, a Poly Network já divulgou alguns endereços para onde poderão ser devolvidos os milhões de dólares em uma clara tentativa de incentivar o ladrão a se redimir.
Ladrão de criptomoedas se arrependeu?
E pelo incrível que pareça, o hacker está cooperando. Somente na manhã desta quarta-feira (11), foram devolvidos cerca de US$4,7 milhões, mas ainda não há informações sobre quem é o cibercriminoso ou de quem esteja por trás dele na mentoria do crime.
Por volta do meio-dia, mais US$261 milhões voltaram às contas da Poly Network, segundo informações da empresa forense de blockchain Chainalysis.
Especialistas em segurança cibernética acreditam que o roubo foi efetuado por alguém que estava simplesmente em busca de diversão, encarando o ataque como um desafio.
Isso porque, em sua ação, o hacker deixou a seguinte mensagem: “Eu assumo a responsabilidade de expor a vulnerabilidade antes que alguém interno a esconda e explore. Eu entendi o risco de me expor mesmo se eu não fizesse o mal. Então, usei e-mail temporário, IP e impressão digital que eram indetectáveis. Prefiro ficar no escuro e salvar o mundo”.
No entanto, após ganhar a atenção do mundo, o autor do crime não tinha mais como retirar os fundos com segurança. Afinal, todas as transações são registradas e rastreáveis, ou seja, pode ter sido apenas uma “brincadeira” de um aprendiz de criminoso.
A devolução dos valores das criptomoedas foi a única alternativa encontrada pelo bandido para não sofrer consequências, pois os fundos estão congelados em uma carteira privada. No entanto, o ataque demonstra que as plataformas não estão tão seguras quanto aparentemente divulgam aos seus clientes.
Via Olhardigital
