Hackers que roubaram R$ 3 bilhões em criptomoedas devolvem ativos à empresa
Recentemente, a Poly Network, plataforma responsável por um protocolo descentralizado de finanças (DeFI, na sigla em inglês), foi alvo do maior roubo da história das criptomoedas até então. A companhia, que permite que clientes transfiram tokens entre diferentes blockchains, divulgou na última terça-feira (10) uma carta implorando que os culpados pelo ataque devolvessem seus ativos. E, ao que tudo indica, o apelo funcionou.
Na carta publicada pela Poly Network, a plataforma solicitava que os responsáveis devolvessem os valores roubados, mas em um tom de ameaça ao lembrar os invasores que autoridades “em qualquer país” provavelmente perseguiriam os responsáveis pelo crime. Menos de 24 horas depois, veio o efeito esperado, e os ativos começaram a ser transferidos de alta para a carteira criptografia da Poly.
Segundo informações do site The Block, um único hacker já devolveu sozinho cerca de US$ 256 milhões (cerca de R$ 1,3 bilhão na conversão direta) em ativos criptográficos para a empresa na manhã desta quarta-feira (11). A quantia ainda está muito abaixo do montante total de US$ 611 milhões (R$ 3,1 bilhões) roubados pelos hackers, mas já é um começo.
O hacker devolveu US$ 2 milhões em ShibaCoin, US$ 1,1 milhão em BTCB e aproximadamente US$ 1 milhão em um token personalizado que os próprios atacantes criaram. Também foi devolvido US$ 1 milhão em US Dollar Coin (USDC) no blockchain Polygon. Minutos antes de começar a fazer as transações de devolução, o hacker criou um token chamado “The hacker is ready to surrender” (“O hacker está pronto para se entregar”, na tradução livre).
Punições mais severas
Considerando como as autoridades nos Estados Unidos, Rússia, China e em toda a União Europeia estão adotando repressões mais duras de crimes relacionados a criptomoedas, não é difícil ver por que esses invasores podem ter ficado com medo. Há também o fato de que um fornecedor de segurança de blockchain chamado Slowmist afirma ter identificado o endereço IP do invasor e as informações de e-mail usando bits de dados que os hackers deixaram no rastro de suas explorações.
Em uma postagem na rede social Weibo na terça-feira, Slowmist descreveu que o ataque parecia ser “um caso planejado, organizado e bem preparado há muito tempo”. A postagem também sugere que os fundos inicialmente usados para colocar o hack em funcionamento podem ser rastreados até a corretora chinesa Hoo, que não é muito conhecida, mas teria reunido os fundos para o ataque.
Até agora, a Poly Network recuperou mais de um terço do valor roubado no hack, mas muitas outras empresas no vasto mundo da criptografia não têm a mesma sorte. Um relatório de pesquisa de mercado sobre a indústria DeFi verificou que, entre janeiro e julho de 2021, malfeitores roubaram o equivalente a US$ 474 milhões de plataformas como a Poly.