Maior roubo de criptomoedas não acabou e hacker faz novas exigências | Antivírus e Segurança

Considerado o maior roubo de criptomoedas da história, o ataque à plataforma de finanças descentralizadas (DeFi) e de negociação de ativos digitais Poly Network parecia ter acabado quando o hacker supostamente devolveu quase todos os US$ 600 milhões levados. Porém, a história ainda se prolonga e o criminoso agora fez novas exigências e ameaças.

Hacker volta atrás e ainda não devolveu os fundos

O invasor quer estender o processo, dizendo mudou de ideia e que está considerando aceitar a recompensa inicial de U$$ 500 mil que foi originalmente recusada, oferecida pela Poly Network como um incentivo à devolução dos fundos roubados. Além disso, ele afirma que vai usar o dinheiro para pagar “qualquer pessoa que possa hackear a plataforma” de finanças descentralizadas (DeFi).

A saga desse ataque cibernético da Poly Network já se arrasta para sua segunda semana enquanto o hacker ou hackers (é incerto se falamos de apenas um indivíduo ou de um grupo) ainda não forneceram a chave privada para a carteira digital com as assinaturas para completar a devolução dos fundos roubados. No total, US$ 600 milhões foram levados da plataforma através de um bug no principal contrato inteligente da rede.

Por a plataforma operar nos blockchains da Binance Smart Chain, Ethereum e Polygon, ativos digitais, como o ether (ETH), são trocados entre as redes usando contratos inteligentes que contém instruções sobre quando liberar os ativos para as contrapartes. Acontece que um desses contratos é responsável por manter uma pool de liquidez para permitir aos usuários transferir e trocar tokens com maior eficiência. Por isso, esse contrato foi o alvo dos criminosos.

Dos US$ 600 milhões roubados, quase tudo teria sido devolvido para essa carteira digital que a Poly network posteriormente teria acesso, com exceção dos US$ 33 milhões no valor da stablecoin USDT que foi congelado por sua rede Tether.

Hacker agora quer recompensa de US$ 500 mil

Desesperada após o roubo, a plataforma DeFi fez um apelo no Twitter, pedindo a devolução dos fundos e oferecendo até mesmo um incentivo de US$ 500 mil ao invasor como recompensa pelo “ato de boa fé”. O hack ou hackers reconheceram o recebimento da oferta e inicialmente disseram que a haviam recusado, mas, em vez disso, começaram (e eventualmente concluíram) a devolver os fundos roubados a uma carteira com várias assinaturas criada pela Poly Network. Porém, os fundos ainda estão inacessíveis sem a chave privada desse carteira, que ainda não foi enviada pelo criminoso.

Segundo o invasor, ele não seria um ladrão, mas sim um hacker “White Hat”, que supostamente é um benfeitor que expõe vulnerabilidades em redes e programas para que elas sejam identificadas e corrigidas antes que pessoas realmente maliciosas as encontrem. Porém, cada vez mais esse não parece ser o caso. O criminoso pode ter tido dificuldades em converter tamanha quantia em criptomoedas sem levantar suspeitas, e por isso vestiu esse disfarce.

Agora, com a exigência da compensação original de US$ 500 mil, ele não parece querer sair de mãos vazias. “Dinheiro significa pouco para mim, algumas pessoas são pagas para hackear, eu preferia ser pago pela diversão”, escreveu o invasor em mensagens dentro de transações na Ethereum. Ele complementa que se não receber a compensação, ele terá os “recursos para fazer o show continuar”.

”Fornecerei a chave final quando todos estiverem prontos. Minha ideia não mudou, mas me preocupo que isso possa ser uma guerra infinita”, disse o hacker em um ultimato á Poly Network para pagá-lo.

“Fizemos esforços constantes para estabelecer um entendimento com o “Sr. White Hat” e realmente esperamos que ele transfira as chaves privadas o mais rápido possível para que possamos devolver o controle total dos ativos aos usuários”, disse a plataforma DeFi em comunicado.

Com informações: CoinDesk