Asset digitali

L’hacker restituisce la maggior parte dei $612 milioni rubati da PolyNetwork, rifiuta una ricompensa da $500 mila

mm
russian

L’attacco a PolyNetwork, che è il più grande hack DeFi di sempre, sembra avvicinarsi alla conclusione con l’hacker che restituisce quasi tutti i fondi rubati. Hanno annunciato che non accetteranno i $500.000 offerti come ricompensa per aver individuato e rivelato i punti deboli del sistema della rete.

Il più grande e strano hack DeFi di sempre

L’hack di PolyNetwork ha ricevuto molta pubblicità, e per diversi motivi. In primo luogo, è avvenuto solo pochi giorni fa, quindi è ancora un episodio molto recente. In secondo luogo, è stato enorme, con l’hacker che ha rubato 612 milioni di dollari in criptovaluta. Inoltre, è il più grande hack che il settore DeFi abbia mai visto. Senza contare che l’hacker è insolitamente loquace, tanto da essere disposto a tenere un AMA e a rispondere ad alcune delle domande più pressanti del mondo crypto tramite messaggi incorporati nelle transazioni Ethereum.

E infine, l’hacker ha compiuto qualcosa di decisamente non tipico del suo ruolo, restituendo la maggior parte dei fondi rubati.

Negli ultimi giorni, dall’attacco, l’aggressore ha rivelato i dettagli dell’hack, le sue motivazioni (era una cosa divertente da fare) e ha annunciato la sua volontà di restituire il denaro. L’hacker ha avuto qualche problema con il team di Poly, dichiarando di non aver apprezzato la risposta iniziale del team. Tuttavia, hanno comunque restituito il denaro rubato a scaglioni.

Ad esempio, i rapporti di ieri hanno rivelato che, su 612 milioni di dollari sottratti dalla rete, l’hacker ha deciso di restituire 258 milioni. Molti hanno associato questo a un comportamento da white hat e, dopo che il team di PolyNetwork stesso ha ammesso che le azioni dell’hacker costituivano effettivamente tale comportamento, l’hacker ha deciso di accettare il ramo d’ulivo esteso e di restituire quasi tutto il denaro.

Gli unici token non restituiti includono circa 33 milioni di dollari in Tether, che è stato congelato dopo l’attacco e ora non può essere spostato.

L’hacker rifiuta la ricompensa

Va sottolineato che sembra che l’hacker non avesse pianificato di restituire il denaro dopo averlo rubato, ma ha comunque deciso di farlo dopo aver parlato con il team e la comunità dell’incidente. È stato menzionato un premio di $500.000 offerto come ricompensa, che sembra essere un’idea di PolyNetwork, poiché hanno offerto il denaro come ricompensa per aver segnalato le vulnerabilità nei loro sistemi. Hanno anche assicurato all’aggressore che non sarebbe stato ritenuto responsabile dell’incidente, esprimendo la speranza che il resto dei token rubati fosse restituito in cambio di una ricompensa.

Più precisamente, il team ha offerto di inviare all’hacker, soprannominato Mr. White Hat, $500.000 al momento della restituzione del denaro. Tuttavia, in uno dei successivi messaggi, l’hacker ha rivelato l’offerta, sottolineando anche che non aveva risposto al team. Invece, hanno deciso di restituire il resto del denaro e di non accettare la “ricompensa”.

Il rifiuto della ricompensa può significare qualsiasi cosa. Potrebbe essere possibile che l’hacker fosse onesto quando ha detto che non si trattava mai di denaro, ma semplicemente della sfida e del divertimento di rubarlo. Potrebbe anche essere che abbia preoccupazioni riguardo al denaro promesso, temendo potenzialmente di essere identificato se lo avesse accettato. Qualunque siano le ragioni dell’hacker, il fatto è che hanno restituito tutto tranne le monete USDT congelate e, con ciò, l’incidente è giunto a una conclusione.

Chi era dietro l’attacco?

L’identità dell’hacker rimane ancora un mistero per il pubblico, anche se ciò potrebbe non essere necessariamente il caso per PolyNetwork. Dopo l’attacco, la società cinese di cybersecurity SlowMist ha pubblicato un aggiornamento in cui affermava di aver identificato l’indirizzo email, l’IP e l’impronta del dispositivo dell’hacker.

Se vero, allora l’hacker potrebbe aver anche restituito il denaro e rifiutato la ricompensa per mantenere la propria libertà. In ogni caso, l’incidente si è concluso felicemente, con PolyNetwork ora molto più sicura e i fondi rubati nuovamente in possesso del progetto.

Ali è uno scrittore freelance che copre i mercati delle criptovalute e l'industria del blockchain. Ha 8 anni di esperienza nella scrittura di criptovalute, tecnologia e trading. I suoi lavori possono essere trovati in vari siti di investimento di alto profilo, tra cui CCN, Capital.com, Bitcoinist e NewsBTC.