Hacker devuelve la mayor parte de los $612 millones robados a PolyNetwork, rechaza una recompensa de $500,000

El hackeo de PolyNetwork, que es el hackeo DeFi más grande de la historia, parece estar cerca de su conclusión con el hacker devolviendo casi todos los fondos robados. Han anunciado que no aceptarán los $500,000 ofrecidos como recompensa por encontrar y revelar los puntos débiles en el sistema de la red.

El hackeo DeFi más grande y extraño

El hackeo de PolyNetwork recibió mucha publicidad, y por varias razones. Primero, ocurrió solo hace unos días, por lo que es un incidente aún bastante fresco. A continuación, es un hackeo masivo, con el hacker robando $612 millones en criptomonedas. También es el hackeo más grande que el sector DeFi ha visto. No mencionar que tiene un hacker inusualmente charlatán, que incluso estuvo dispuesto a realizar una AMA y responder a algunas de las preguntas candentes del mundo de las criptomonedas a través de mensajes incrustados en transacciones de Ethereum.

Y finalmente, el hacker se involucró en algo que no es muy típico del comportamiento de un hacker al devolver la mayor parte de los fondos robados.

En los últimos días, desde el hackeo, el atacante ha estado revelando detalles del hackeo, sus razones para hacerlo (fue algo divertido), y anunciando su disposición a devolver el dinero. El hacker tuvo un pequeño problema con el equipo de Poly, anunciando que no apreciaba la respuesta inicial del equipo. Pero, aún así, devolvió el dinero robado en partes.

Por ejemplo, los informes de ayer revelaron que, de los $612 millones que fueron sustraídos de la red, el hacker optó por devolver $258 millones. Muchos asociaron esto con el comportamiento de “white hat”, y después de que el equipo de PolyNetwork admitió que las acciones del hacker constituían dicho comportamiento, el hacker decidió aceptar la rama de olivo extendida y devolver casi todo el dinero.

Los únicos tokens que no fueron devueltos incluyen aproximadamente $33 millones en Tether, que fueron congelados después del ataque, y ahora no pueden ser movidos.

El hacker rechaza su recompensa

Debería señalarse que parece que el hacker no planeaba devolver el dinero después de robarlo, pero aún así decidió hacerlo después de hablar con el equipo y la comunidad sobre el incidente. Hubo una mención de $500,000 ofrecidos a ellos como recompensa, que en realidad parece ser una idea de PolyNetwork, ya que ofrecieron el dinero como recompensa por señalar las debilidades en sus sistemas. También aseguraron al atacante que no serían responsables del incidente, expresando su esperanza de que el resto de los tokens robados serían devueltos a cambio de una recompensa.

Más precisamente, el equipo ofreció enviar al hacker, apodado Sr. White Hat, $500,000 cuando devolvieran el dinero. Sin embargo, en uno de los siguientes mensajes, el hacker reveló la oferta, también señalando que no respondieron al equipo. En su lugar, decidieron enviar el resto del dinero de regreso y no aceptar la “recompensa”.

El rechazo de la recompensa podría significar cualquier cosa. Podría ser posible que el hacker fuera honesto cuando dijo que esto nunca fue sobre el dinero, sino simplemente por el desafío y la diversión de robarlo. También podría ser que tengan preocupaciones con respecto al dinero que se prometió, potencialmente temiendo la posibilidad de ser identificado si aceptaran. Cualquiera que sea la razón del hacker, el hecho es que devolvieron todo excepto las monedas USDT congeladas, y con eso, el incidente llegó a su conclusión.

¿Quién estuvo detrás del ataque?

La identidad del hacker sigue siendo un misterio para el público, aunque esto no necesariamente es el caso cuando se trata de PolyNetwork. Después del ataque, la empresa de ciberseguridad china, SlowMist, publicó una actualización en la que afirmaron que han identificado la dirección de correo electrónico, la IP y la huella digital del dispositivo del hacker.

Si es cierto, entonces el hacker también podría haber devuelto el dinero y rechazado la recompensa para mantener su libertad. En cualquier caso, el incidente llegó a un final feliz, con PolyNetwork ahora siendo aún más seguro, y los fondos robados volviendo a estar en posesión del proyecto.