Poly Network: Hacker devolve todo o dinheiro roubado
Tecmundo
A Poly Network confirmou, nesta segunda-feira (23), que os últimos US$ 200 milhões (ou cerca de R$ 1 bilhão) dos US$ 643 milhões roubados da plataforma de finanças descentralizadas foram devolvidos pelo hacker, dando fim a uma série de fatos e reviravoltas que cercaram o maior roubo de criptomoedas da história.
Em uma publicação no Twitter, a equipe da Poly Network agradeceu o hacker e se disse “pronta para uma nova jornada”, após confirmar o acesso à última parcela dos fundos roubados.
Com isso, quase todos os recursos retornaram para o domínio da plataforma. Apenas US$ 33 milhões em theter (USDT) ainda não retornaram, pois foram bloqueados pelo emissor quando o ataque foi divulgado.
Negociações com o hacker
O maior roubo de criptomoeadas da história terminou com a devolução dos recursos roubados. (Fonte: Freepik/diana.grytsku/Reprodução)
No último dia 10 de agosto, o hacker explorou uma vulnerabilidade no código da Poly Network e conseguiu transferir 2.858 tokens de ethereum, 6.610 moedas binance e US$ 85 milhões em USDC. Em uma atitude inédita, a plataforma resolveu apelar para o ladrão, que foi chamado de “Mr. White Hat” (em referência a uma atitude de “hacker do bem”).
A plataforma chegou a prometer recompensa de US$ 500.000 ao hacker por ajudar a identificar uma falha em seus sistemas, além de oferecer um emprego como “consultor chefe de segurança”. Em meio às reviravoltas, o invasor manteve uma conversa pública com a vítima e passou a devolver os recursos roubados.
No entanto, havia um problema. Mais de US$ 200 milhões em ethereum ficaram presos em uma conta que exigia senhas da Poly Network e do hacker. Nos últimos dias, o invasor se recusou a entregar sua senha, simplesmente dizendo que só faria isso quando “todos estivessem prontos”. Após duas semanas do roubo, o ladrão deu fim à novela e compartilhou a chave privada necessária para recuperar o controle dos ativos restantes.
As negociações levantaram a suspeita de que tudo não passaria de um golpe de relações públicas. Por outro lado, alguns especialistas em segurança acreditam que o invasor possivelmente teve dificuldades para lavar o dinheiro, uma vez que todas as transações são registradas no blockchain.