Início » Finanças » Hacker que levou US$ 600 milhões em criptomoedas diz que “foi por diversão”

Hacker que levou US$ 600 milhões em criptomoedas diz que “foi por diversão”

Suposto hacker afirma que roubou e devolveu US$ 600 milhões em criptomoedas "por diversão" e para expor vulnerabilidade detectada em contrato inteligente

Bruno Ignacio Por

Nesta última teça-feira (10), ocorreu o maior roubo de criptomoedas da história, no qual hacker levaram mais de US$ 600 milhões em ativos digitais da plataforma de negociação de tokens Poly Network. Porém, o caso não é apenas grandioso, mas também inusitado: quase todos os fundos roubados foram devolvidos dentro de 48 horas e o suposto hacker disse que o fez “por diversão”.

Donos de exchange de criptomoedas da Africa do Sul desaparecem após suposto hack (Imagem: Marco Verch/Flickr)
Roubo de criptomoedas (Imagem: Marco Verch/Flickr)

A Poly Network é uma plataforma de finanças descentralizadas (DeFi), que, por mais que não seja tão conhecida como as maiores corretoras de criptoativos do mundo, movimenta milhões. Ela oferece um serviço de transferências e trocas de moedas digitais entre diferentes blockchains. Um usuário pode, por exemplo, usar a Poly Network para enviar bitcoins do blockchain da Ethereum para o Binance Smart Chain e outros.

Fundada pelo empresário chinês Da Hongfei, que atualmente é presidente-executivo da Neo, uma plataforma de blockchain, a Poly Network se tornou um nome conhecido nos noticiários de todo o mundo ao ser a vítima do maior roubo de criptomoedas já visto.

Como ocorreu o hack

Hacker invadiu contrato inteligente (imagem: Darwin Laganzon/Pixabay)
Hacker invadiu contrato inteligente (imagem: Darwin Laganzon/Pixabay)

Por a plataforma operar nos blockchains da Binance Smart Chain, Ethereum e Polygon, os ativos digitais são trocados entre as redes usando contratos inteligentes que contém instruções sobre quando liberar os ativos para as contrapartes. Acontece que um desses contratos é responsável por manter uma pool de liquidez para permitir aos usuários transferir e trocar tokens com maior eficiência, de acordo com a empresa especializada em criptomoedas CipherTrace.

E foi justamente nesse contrato que os criminosos viram sua oportunidade. Conforme a própria Poly Network tweetou na terça-feira, uma investigação preliminar descobriu que os hackers exploraram uma vulnerabilidade neste contrato inteligente.

Segundo uma análise das transações tweetadas por Kelvin Fichter, um programador da Ethereum, os hackers pareciam ignorar as instruções do contrato para cada um dos três blockchains e desviaram os fundos para três endereços de carteiras digitais para armazenar os tokens. Posteriormente, essas movimentações foram rastreadas e publicadas também pela Poly Network.

No total, os invasores levaram mais de US$ 600 milhões em mais de 12 criptomoedas, incluindo ether (ETH) e um tipo de bitcoin (WBTC), conforme apontou um relatório da Chainalysis sobre o caso.

Hacker seria benfeitor?

Hacker (Imagem: B_A/Pixabay)
Hacker (Imagem: B_A/Pixabay)

A situação fica ainda mais interessante quando uma pessoa deliberadamente assumiu a culpa pelo crime. Em uma mensagem dentro de uma transação divulgada na rede Ethereum, o suposto e anônimo hacker afirmou que realizou a invasão “por diversão” e confirmou que detectou um “bug”, sem especificá-lo, dizendo também queria “expor a vulnerabilidade” antes que outros pudessem explorá-la.

“Ao detectar o bug, fiquei confuso”, disse a pessoa. “Perguntei a si mesmo o que você fazia diante de tamanha fortuna. Pediria educadamente para a equipe do projeto para que eles possam consertá-lo? Qualquer um poderia ser um traidor levar um bilhão!”, dizia a mensagem.

Por mais que a mensagem indique a existência de apenas um único hacker, evidências apontam que o esquema não foi assim tão ético e que ele não agiu sozinho. A empresa de segurança de criptomoedas SlowMist afirmou que identificou mensagens e impressões digitais de dispositivos do hacker, mas não chegou a nenhuma identidade. Contudo, sua análise é de que o roubo foi “provavelmente um ataque planejado, organizado e preparado há muito tempo”.

Outras especulações indicam que é improvável que hackers “do bem” roubassem uma quantia tão grande. Além disso, é muito crível que o provável grupo criminoso tenha encontrado dificuldade em lavar tanto dinheiro, e por isso devolveram os milhões, se passando por benfeitores.

Com informações: Reuters

Comentários da Comunidade

Participe da discussão
3 usuários participando