Un grupo de crackers ha perpetrado el que probablemente sea el mayor robo en el mundo de monedas virtuales, llevándose cerca de 600 millones de dólares en criptomonedas de Poly Network, una plataforma de finanzas descentralizadas (DeFi) que permite a los usuarios intercambiar tokens en múltiples blockchains.
Según dijo Poly Network en una carta publicada en Twitter, decenas de miles de personas se habrían visto afectadas por el ataque. La compañía aún no tiene constancia de quién lo ha llevado a cabo; en su carta, Poly Network definió este robo como «el mayor en la historia de las finanzas descentralizadas», y solicitó establecer comunicación con los atacantes, instándoles también a «devolver los activos hackeados».
— Poly Network (@PolyNetwork2) August 10, 2021
Poly Network está recibiendo ayuda de otras compañías
Varias empresas de seguridad especializadas en el intercambio de criptomonedas, incluida Binance, están ayudando de forma proactiva a Poly Network, según dijo en Twitter el director ejecutivo de Binance, Changeng Zhao, aunque añadió que «no hay garantías» y que «harán todo lo que puedan».
We are aware of the https://t.co/IgGJ0598Q0 exploit that occurred today. While no one controls BSC (or ETH), we are coordinating with all our security partners to proactively help. There are no guarantees. We will do as much as we can. Stay #SAFU. 🙏 https://t.co/TG0dKPapQT
— CZ 🔶 Binance (@cz_binance) August 10, 2021
«El hacker ha comenzado a utilizar intercambios descentralizados para convertir los activos robados en otros activos, incluidas stablecoins», dijo Tom Robinson, cofundador de Elliptic, en un correo electrónico a Bloomberg. «En teoría, los emisores pueden confiscar tokens como stablecoins, lo que podría llevarlos a ser devueltos a sus legítimos propietarios. Sin embargo, esto no es posible para los Ether robados, aunque es posible incautar estos fondos si se envían a un intercambio centralizado para su cobro».
SlowMist, una compañía china especializada en auditorías de seguridad de criptotransacciones, comunicó en Twitter que encontró «el correo electrónico, la dirección IP y las huellas del dispositivo del atacante».
1)The cross-chain interoperability protocol @PolyNetwork2 was attacked, and a total of more than 610 million US dollars were transferred to 3 addresses. The impact caused the transfer of large assets of the O3 Swap cross-chain pool.
— SlowMist (@SlowMist_Team) August 10, 2021
El equipo añadió que «es probable que este sea un ataque planeado, organizado y preparado desde hace mucho tiempo», y que los más de 610 millones de dólares en criptomonedas habrían sido transferidos a 3 direcciones diferentes.
Poly Network ha instado a las plataformas de intercambio de criptomonedas a «poner en la lista negra» los tokens que provengan de las direcciones vinculadas a los crackers. De momento, según declaró un afectado por el robo, aproximadamente 33 millones de dólares de la stablecoin Tether, una de las criptomonedas robadas, han sido congelados por el emisor de Tether, por lo que el atacante no podrá disponer de dicho dinero.
. @Tether_to just froze ~33M $USDt on 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 as part of the #PolyNetwork hack https://t.co/EviPTAkQJD
— Paolo Ardoino (@paoloardoino) August 10, 2021
Los ciberdelincuentes ponen su mira en las criptomonedas
Las DeFi (del inglés decentralized finance) han ganado popularidad en los últimos años a raíz de un auge en el desarrollo de aplicaciones que permiten a las personas comerciar, pedir prestado y prestarse fondos monetarios entre sí sin la necesidad de intermediarios.
Este tipo de aplicaciones atraen miles de millones en fondos de inversores, y se han convertido en objetivos frecuentes de ataques informáticos. Este año, los ataques relacionados con DeFi representaron más del 60% del volumen total de ataques y robos de criptoataques, frente al 20% en 2020, según la empresa de seguridad de criptotransacciones CipherTrace.
La cantidad neta de ataques informáticos relacionados con las DeFi en los primeros cinco meses de 2021 ha sido de 156 millones de dólares, superando en menos de medio año los 129 millones de dólares robados en diversos ciberataques relacionados con las DeFi durante todo 2020, dijo CipherTrace.
Aproximadamente 80.000 millones de dólares están bloqueados en aplicaciones DeFi, lo que las convierte en un objetivo atractivo para los crackers, según el rastreador DeFi Pulse.
Ciberataques que se suman a la oleada de ataques con ransomware que sufrieron recientemente cientos de empresas de todo el mundo por parte del grupo REvil, vinculado al Gobierno de Rusia. El ciberataque mediante este malware de cifrado de archivos tuvo lugar a principios del mes pasado y afectó a una amplia variedad de instalaciones, entre las que se incluyen una emisora pública, varias escuelas y un sistema ferroviario estadounidenses.