La noticia que atravesó el mundo, con el mayor hack de la historia que logró llevarse más de 600 millones de dólares en criptomonedas de Poly Network, deja paso en pocas horas a otra noticias más grande: identificada la IP desde donde se cometió el ataque, el hacker (persona o grupo) ya devolvió el primer millón de dólares y buca los medios seguros para contactarse con Poly Network , con la intención de devolver el resto.
Los ataques a las DeFi son diarios y numerosos. Un muy pequeño porcentaje a veces logra superar las barreras de seguridad para alzarse con algún botín. Hasta Abril de este año el monto total robado era de 284 millones de dólares, un número que impresiona pero que no es alarmante si se lo compara con la acumulación de millones robados en cirberdelitos de forma directa a usuarios de bancos oficiales en el mundo. Sin embargo, este ataque concentrado y la magnitud del monto sustraído impactaron.
Ayer, la empresa de seguridad de blockchain, Slowmist, había asegurado que ya tenía identificada la IP desde donde se cometió el ataque, un rato después de que se hiciera público un mensaje de Poly Network pidiéndole al hacker que devuelva los fondos.
La respuesta fue una mínima devolución con un gran pedido del hacker para establecer contacto con Poly Network y así ir devolviendo el monto total. El hacker mencionó estar “preparado para devolver los fondos” robados en el mensaje reservado para las transferencias.
El hacker alertaba que “no he podido contactar con el Poly. Necesito una cartera multisig de vuestra parte”. Poly Network mostró abiertamente cómo se está realizando todo lo posible para establecer una vía de comunicación segura y viable para que se pueda devolver los fondos.
Hasta el momento la información sigue siendo parcial y confusa. Con Slowmist asegurando que tenían información previa y que obtuvieron también mas información gracias a otras plataformas exchange de criptomonedas aunque todo parece estar por el momento en mandos del hacker.
La resolución de este histórico hack marcará en gran parte la verdadera descentalización del ecosistema y su futuro. Sin ningún apoyo de agencias internacionales y con una “gran audiencia” que revolotean a la esperan del fracaso del criptomundo, la devolución del botín marcarían un hecho más icónico que el monto robado.
No nos olvidemos que Estados Unidos, aun después del traspaso de Trump a Biden, aun sigue mirando de reojo a Rusia por el ciberataque que llegó hasta el seno del Tesoro, el Comercio y la Seguridad Nacional a fines del 2020 y que con todos los enormes recursos oficiales, aun no se puedo resolver.
