A plataforma blockchain Poly Network anunciou por meio de do Twitter que a empresa foi roubada. Foram mais de US$ 600 milhões em criptomoedas que configuraram o maior ataque hacker de todos os tempos na indústria das finanças descentralizadas.
Os hackers fizeram a transferência de centenas de milhões de dólares para diversas carteiras de criptomoedas e o valor combinado dos tokens roubados da empresa chegou a cerca de US$ 604 milhões.
Tentando minimizar o prejuízo, logo após o ataque a empresa Tether, que está por trás da terceira maior criptomoeda do mundo em capitalização de mercado, chegou a congelar aproximadamente US$ 33 milhões em tokens USDT que estavam conexos ao endereço da carteira do hacker.
Também depois do ataque, a firma de segurança SlowMist, baseada em blockchain, divulgou um comunicado afirmando que havia identificado o endereço IP, e-mail e impressões digitais do dispositivo do invasor, e que já estava em busca do rastreamento de pistas adicionais de identidade.
Mais segurança e espaço
A Poly Network tuitou o seguinte pedido: “Apelamos aos mineradores do blockchain afetado e exchanges de criptomoedas para bloquear os tokens provenientes dos endereços acima”.
E posteriormente, operadores de criptomoedas como o bilionário CEO da exchange de criptomoedas Binance, Changpeng Zhao e Jay Hao, o CEO da exchange de criptomoedas OKEx, disseram também através de tweets que iriam coordenar ajuda com seus parceiros de segurança e que estariam tomando outras providências, afim de gerenciarem a situação.
Segundo a plataforma de cryptodata CoinGecko, o valor de mercado atual de todos os tokens financeiros descentralizados (como o Polygon) chega a US$ 103 bilhões.
Pela primeira vez em 2021, a indústria ultrapassou uma avaliação de US$ 100 bilhões e chegou ao pico de cerca de US$ 150 bilhões em maio, antes que o mercado de criptomoedas caísse cerca de 50%.
Poucos dias antes do ataque à Poly, o presidente da Comissão de Valores Mobiliários dos Estados Unidos (SEC, na sigla em inglês), Gary Gensler, havia afirmado que as plataformas de finanças descentralizadas (também chamadas de DeFi), merecem mais verificação do governo e solicitou ao Congresso norte-americano que aumente sua autoridade sobre a indústria de criptomoedas.
Desfecho
Até o dia 12 de agosto, alguns dos endereços associados aos hackers que roubaram a Poly Network começaram a devolver parte dos fundos roubados. No entanto, antes de iniciar a devolução do dinheiro, os hackers inseriram uma mensagem em uma transação com eles mesmos: “ACEITE DOAÇÕES PARA ‘O SIGNATÁRIO OCULTO’ AGORA. CRIPTOGRAFE SUA MENSAGEM COM A CHAVE PÚBLICA DELE”.
Uma empresa focada no desenvolvimento blockchain com sede em Tóquio e associada à Neo, subsidiária da Poly Network, a O3 Labs, relatou que os hackers podem ser chamados de “chápeu branco”, já que o fato de devolverem parte dos fundos indica que o grupo estava atrás de lucro próprio, se comportando como um tipo de hacker que realiza invasões apenas para expor vulnerabilidades.
De acordo com um texto publicado na CNN Brasil, uma pessoa que assegura estar por trás do roubo disse que os hackers promoveram o ataque “por diversão” e que queriam “expor a vulnerabilidade” antes que outros pudessem aproveitá-la.
Segundo mensagens digitais compartilhadas por Elliptic e Chainalysis, os hackers disseram que “o plano sempre foi” devolver os tokens.
