CryptoTimes

Após identidade descoberta, hacker da Poly Network devolve ativos roubados

11 ago 2021, 9:08 - atualizado em 11 ago 2021, 9:11
Hacker segurança
Hacker atuou em três redes diferentes – Ethereum, Binance Smart Chain e Polygon – para realizar o maior hack da história do setor DeFi (Imagem: Freepik/standret)

O hacker que roubou US$ 611 milhões da Poly Network começou a devolver os ativos roubados, menos de um dia depois do hack, após ter informações de sua identidade supostamente descobertas pela Slowmist, empresa de segurança de blockchain

Até o momento, o hacker devolveu US$ 1 milhão em US Dollar Coin (USDC) no blockchain Polygon. O valor foi devolvido em três transações diferentes, com quantias crescentes (10, 10 mil e 1 milhão).

O hacker também devolveu US$ 1,1 milhão em BTCB, token lastreado em dólar na Binance Smart Chain

Sete minutos antes de enviar a primeira transação devolvendo alguns dos fundos, o hacker criou um token chamado “The hacker is ready to surrender” (“O hacker está pronto para se entregar”, em tradução livre) e enviou esse token ao devido endereço no blockchain Polygon. 

A ação de devolução teve início menos de um dia após o hack inicial, que foi o maior da história do setor de finanças descentralizadas (DeFi).

Os ativos roubados incluíam US$ 273 milhões em tokens da rede Ethereum, US$ 253 milhões em tokens na Binance Smart Chain e US$ 85 milhões em USDC na rede Polygon.

Desde então, a Tether (USDT) foi a única entidade que foi rápida o suficiente para colocar na lista de má reputação a quantia de USDT roubada na Ethereum, cerca de US$ 33 milhões. 

No entanto, horas após o roubo, a empresa de segurança de blockchain, Slowmist, afirmou que já havia conseguido rastrear o endereço de IP e informações do e-mail do hacker, enquanto continuava a investigação de outras informações.

Ontem (10), a publicação da Slowmist no Weibo sugeria que o hacker usou uma corretora chinesa pouco conhecida para reunir os fundos para o hack, o que deu indícios de sua pegada digital no início.

Outros investigadores de cripto também encontraram detalhes relacionados a outras corretoras que também podem ajudar a identificar o hacker. 

Na madrugada desta quarta-feira, o hacker escreveu “Pronto para devolver os fundos!” em uma transação na Ethereum, que foi enviada do endereço na PolyNetwork Exploiter para o mesmo endereço.

Em seguida, o hacker escreveu uma nova mensagem: “Não consegui contatar a Poly [Network]. Preciso de uma carteira segura multisig [com assinatura múltipla] de vocês.”

Cerca de 20 minutos depois, a equipe por trás da Poly Network respondeu o endereço ligado ao hacker por meio de uma transação, dizendo que estava “preparando o endereço com assinatura múltipla controlado por endereços conhecidos na Poly”.

Em uma transação em seguida, a equipe da Poly Network identificou três endereços para os quais esperava que o hacker devolvesse os fundos. Atualmente, o dinheiro está sendo enviado a esses endereços.