Hacker alega ter roubado mais de R$ 3 bilhões em criptomoedas por brincadeira

Mesmo com toda a questão de segurança que gira em torno das criptomoedas atualmente, ainda existem casos de roubo dos criptoativos na internet. Contudo, nesta última terça-feira (10), foi noticiado o maior roubo de criptomoedas da história. Na ocasião, um hacker levou mais de US$ 600 milhões em ativos digitais da plataforma de negociação de tokens Poly Network. Porém, não apenas o valor chamou a atenção, mas também um fato inusitado: após 48 horas, o hacker devolveu os fundos roubados.

Hacker rouba mais de R$ 3 bilhões em criptomoedas 

Dessa forma, após devolver os ativos, o suposto hacker teria dito que realizou o roubo apenas “por diversão”. A Poly Network é uma plataforma de finanças responsável por movimentar milhões. Entre outros serviços, oferece a possibilidade de transferências e trocas de moedas digitais entre diferentes blockchains. Desse modo, um usuário pode, se quiser, usar a Poly Network para enviar bitcoins do blockchain da Ethereum para o Binance Smart Chain, etc.

Assim, como a plataforma opera nos blockchains da Binance Smart Chain, Ethereum e Polygon, os ativos digitais são trocados entre as redes a partir de contratos inteligentes. Todos contendo instruções sobre quando liberar os ativos para outras partes. Um desses contratos é responsável por manter uma pool de liquidez para permitir aos usuários transferir e trocar tokens com maior eficiência. E foi justamente aí que o suporto hacker viu uma oportunidade.

Hacker alega ter roubado ativos “por diversão”

Com isso, de acordo com a própria Poly Network, uma investigação descobriu que os hackers exploraram uma vulnerabilidade neste contrato inteligente. Segundo análise feita por programadores, os criminosos pareciam ignorar as instruções do contrato para cada um dos três blockchains e desviaram os fundos para três endereços de carteiras digitais, a fim de armazenar os tokens.

Ao todo, foram mais de US$ 600 milhões roubados, em mais de 12 criptomoedas, incluindo ether (ETH) e um tipo de bitcoin (WBTC). A situação ficou ainda mais inusitada quando uma pessoa assumiu a culpa pelo crime. Em mensagem dentro de uma transação divulgada na rede Ethereum, o suposto e anônimo hacker afirmou que realizou o roubo “por diversão”. Ele confirmou também que detectou um “bug”, dizendo também queria “expor a vulnerabilidade” antes que outros pudessem explorá-la.

Por fim, por mais que a mensagem indique a existência de apenas um único hacker, evidências apontam que o esquema foi feito em conjunto. Além disso, a empresa de segurança afirmou que identificou mensagens e impressões digitais de dispositivos do hacker, mas não chegou a nenhuma identidade.

Então nos siga no canal do YouTube e em nossas redes sociais, como o Facebook, Twitter, Twitch e Instagram. Assim, você vai acompanhar tudo sobre bancos digitais, cartões de crédito, empréstimos, fintechs e matérias relacionadas ao mundo das finanças.

Imagem: TY Lim / shutterstock.com