Hasta ahora se puede decir que este es el mayor robo de criptomonedas de la historia. Y fue hecho a la plataforma Poly Network por un hacker que vulneró la seguridad de la misma haciéndose con $600 millones de dólares. Así lo informó la cuenta de la cripto plataforma en sus redes sociales.
Enseguida la plataforma de criptomonedas explicó a sus usuarios que “una vulnerabilidad” de sus sistemas permitió que un ciber ataque en el que se perdieron fondos millonarios.
Important Notice:
We are sorry to announce that #PolyNetwork was attacked on @BinanceChain @ethereum and @0xPolygon Assets had been transferred to hacker's following addresses:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71— Poly Network (@PolyNetwork2) August 10, 2021
Poly network notificó inmediatamente las direcciones a las que fueron transferidos los archivos e hizo un llamado a los mineros de blockchain y criptointercambios afectados a poner en una “lista negra” todos los tokens que procedan de las direcciones utilizadas por los hackers:
- @binance
- @HuobiGlobal
- @OKEx
- @CoinbasePro
- @Tether_to
- @circlepay
Al tiempo que hizo un llamado a los ciberdelincuentes a devolver los criptoactivos. Estamos hablando de un monto robado de Ethereum por un total de $273 millones; de Binance Smart Chain, por un total de $253 millones de dólares y de Polygon, el robo fue de unos $85 millones de dólares.
En total el hacker se hizo de un fondo de $611 millones de dólares. El robo fue una combinación de varios criptoactivos, por su parte, Thether, cuya divisa era un total de $33 millones de Theter, dijo que a los 20 minutos del robo logró congelar los fondos. Y Binance, aseguró que haría su parte para ayudar a congelar todo los fondos lo más pronto posible.
De igual manera, Poly Network publicó varias direcciones para que el atacante devolviera los fondos y por alguna razón el hacker comenzó a colaborar y hasta ahora había devuelto casi $300 millones de dólares.
La identidad del hacker o del grupo de hackers se desconoce, y hasta ahora nadie se adjudicó el ataque, como suelen hacer. El mismo si dijo que lo había hecho por diversión y que el ataque fue solo “un desafío”. Pero no quiso revelar su identidad.
“Comprendí el riesgo de exponerme incluso si no hago el mal. Así que utilicé un correo electrónico temporal, una IP o, también llamada, huella digital, que no se podían rastrear. Prefiero quedarme en la oscuridad y salvar al mundo”.
Este tipo de expertos en ciberataques saben que una vez que su fechoría son expuestas ya no hay manera de mover mucho los fondos robados, por lo que generalmente terminan devolviéndolos y otra parte es rastreada y congelada.
A mediados de julio, un estudio había determinado que en el primer semestre de este 2021 Estados Unidos destacó entre los países dónde más fraude con criptomonedas se hizo.
Por otro lado, un grupo de investigadores señalaba en mayo que más de 1.000.000 de dólares en criptomonedas podrían ser robadas al estar retenidas en cuentas que tienen expuestas sus claves API en repositorios de código públicos.
**
Este contenido fue publicado originalmente en: Link