Hacker que levou US$ 600 milhões em criptomoedas diz que “foi por diversão”

Suposto hacker afirma que roubou e devolveu US$ 600 milhões em criptomoedas "por diversão" e para expor vulnerabilidade detectada em contrato inteligente

Bruno Ignacio
Por
• Atualizado há 2 anos e 5 meses
Roubo de criptomoedas (Imagem: Marco Verch/Flickr)

Nesta última teça-feira (10), ocorreu o maior roubo de criptomoedas da história, no qual hacker levaram mais de US$ 600 milhões em ativos digitais da plataforma de negociação de tokens Poly Network. Porém, o caso não é apenas grandioso, mas também inusitado: quase todos os fundos roubados foram devolvidos dentro de 48 horas e o suposto hacker disse que o fez “por diversão”.

A Poly Network é uma plataforma de finanças descentralizadas (DeFi), que, por mais que não seja tão conhecida como as maiores corretoras de criptoativos do mundo, movimenta milhões. Ela oferece um serviço de transferências e trocas de moedas digitais entre diferentes blockchains. Um usuário pode, por exemplo, usar a Poly Network para enviar bitcoins do blockchain da Ethereum para o Binance Smart Chain e outros.

Fundada pelo empresário chinês Da Hongfei, que atualmente é presidente-executivo da Neo, uma plataforma de blockchain, a Poly Network se tornou um nome conhecido nos noticiários de todo o mundo ao ser a vítima do maior roubo de criptomoedas já visto.

Como ocorreu o hack

Hacker invadiu contrato inteligente  (imagem: Darwin Laganzon/Pixabay)
Hacker invadiu contrato inteligente (imagem: Darwin Laganzon/Pixabay)

Por a plataforma operar nos blockchains da Binance Smart Chain, Ethereum e Polygon, os ativos digitais são trocados entre as redes usando contratos inteligentes que contém instruções sobre quando liberar os ativos para as contrapartes. Acontece que um desses contratos é responsável por manter uma pool de liquidez para permitir aos usuários transferir e trocar tokens com maior eficiência, de acordo com a empresa especializada em criptomoedas CipherTrace.

E foi justamente nesse contrato que os criminosos viram sua oportunidade. Conforme a própria Poly Network tweetou na terça-feira, uma investigação preliminar descobriu que os hackers exploraram uma vulnerabilidade neste contrato inteligente. 

Segundo uma análise das transações tweetadas por Kelvin Fichter, um programador da Ethereum, os hackers pareciam ignorar as instruções do contrato para cada um dos três blockchains e desviaram os fundos para três endereços de carteiras digitais para armazenar os tokens. Posteriormente, essas movimentações foram rastreadas e publicadas também pela Poly Network.

No total, os invasores levaram mais de US$ 600 milhões em mais de 12 criptomoedas, incluindo ether (ETH) e um tipo de bitcoin (WBTC), conforme apontou um relatório da Chainalysis sobre o caso

Hacker seria benfeitor?

Hacker (Imagem: B_A/Pixabay)
Hacker (Imagem: B_A/Pixabay)

A situação fica ainda mais interessante quando uma pessoa deliberadamente assumiu a culpa pelo crime. Em uma mensagem dentro de uma transação divulgada na rede Ethereum, o suposto e anônimo hacker afirmou que realizou a invasão “por diversão” e confirmou que detectou um “bug”, sem especificá-lo, dizendo também queria “expor a vulnerabilidade” antes que outros pudessem explorá-la.

“Ao detectar o bug, fiquei confuso”, disse a pessoa. “Perguntei a si mesmo o que você fazia diante de tamanha fortuna. Pediria educadamente para a equipe do projeto para que eles possam consertá-lo? Qualquer um poderia ser um traidor levar um bilhão!”, dizia a mensagem.

Por mais que a mensagem indique a existência de apenas um único hacker, evidências apontam que o esquema não foi assim tão ético e que ele não agiu sozinho. A empresa de segurança de criptomoedas SlowMist afirmou que identificou mensagens e impressões digitais de dispositivos do hacker, mas não chegou a nenhuma identidade. Contudo, sua análise é de que o roubo foi “provavelmente um ataque planejado, organizado e preparado há muito tempo”.

Outras especulações indicam que é improvável que hackers “do bem” roubassem uma quantia tão grande. Além disso, é muito crível que o provável grupo criminoso tenha encontrado dificuldade em lavar tanto dinheiro, e por isso devolveram os milhões, se passando por benfeitores.

Com informações: Reuters

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Bruno Ignacio

Bruno Ignacio

Ex-autor

Bruno Ignacio é jornalista formado pela Faculdade Cásper Líbero. Cobre tecnologia desde 2018 e se especializou na cobertura de criptomoedas e blockchain, após fazer um curso no MIT sobre o assunto. Passou pelo jornal japonês The Asahi Shimbun, onde cobriu política, economia e grandes eventos na América Latina. No Tecnoblog, foi autor entre 2021 e 2022. Já escreveu para o Portal do Bitcoin e nas horas vagas está maratonando Star Wars ou jogando Genshin Impact.

Canal Exclusivo

Relacionados