CryptoTimes

Após identidade descoberta, hacker da Poly Network devolve ativos roubados

The Block
11 ago 2021, 9:08 - atualizado em 11 ago 2021, 9:11
Hacker atuou em três redes diferentes – Ethereum, Binance Smart Chain e Polygon – para realizar o maior hack da história do setor DeFi (Imagem: Freepik/standret)

O hacker que roubou US$ 611 milhões da Poly Network começou a devolver os ativos roubados, menos de um dia depois do hack, após ter informações de sua identidade supostamente descobertas pela Slowmist, empresa de segurança de blockchain

CONTINUA DEPOIS DA PUBLICIDADE

Até o momento, o hacker devolveu US$ 1 milhão em US Dollar Coin (USDC) no blockchain Polygon. O valor foi devolvido em três transações diferentes, com quantias crescentes (10, 10 mil e 1 milhão).

O hacker também devolveu US$ 1,1 milhão em BTCB, token lastreado em dólar na Binance Smart Chain

Sete minutos antes de enviar a primeira transação devolvendo alguns dos fundos, o hacker criou um token chamado “The hacker is ready to surrender” (“O hacker está pronto para se entregar”, em tradução livre) e enviou esse token ao devido endereço no blockchain Polygon. 

A ação de devolução teve início menos de um dia após o hack inicial, que foi o maior da história do setor de finanças descentralizadas (DeFi).

CONTINUA DEPOIS DA PUBLICIDADE

Os ativos roubados incluíam US$ 273 milhões em tokens da rede Ethereum, US$ 253 milhões em tokens na Binance Smart Chain e US$ 85 milhões em USDC na rede Polygon.

Desde então, a Tether (USDT) foi a única entidade que foi rápida o suficiente para colocar na lista de má reputação a quantia de USDT roubada na Ethereum, cerca de US$ 33 milhões. 

No entanto, horas após o roubo, a empresa de segurança de blockchain, Slowmist, afirmou que já havia conseguido rastrear o endereço de IP e informações do e-mail do hacker, enquanto continuava a investigação de outras informações.

Ontem (10), a publicação da Slowmist no Weibo sugeria que o hacker usou uma corretora chinesa pouco conhecida para reunir os fundos para o hack, o que deu indícios de sua pegada digital no início.

CONTINUA DEPOIS DA PUBLICIDADE

Outros investigadores de cripto também encontraram detalhes relacionados a outras corretoras que também podem ajudar a identificar o hacker. 

Na madrugada desta quarta-feira, o hacker escreveu “Pronto para devolver os fundos!” em uma transação na Ethereum, que foi enviada do endereço na PolyNetwork Exploiter para o mesmo endereço.

Em seguida, o hacker escreveu uma nova mensagem: “Não consegui contatar a Poly [Network]. Preciso de uma carteira segura multisig [com assinatura múltipla] de vocês.”

Cerca de 20 minutos depois, a equipe por trás da Poly Network respondeu o endereço ligado ao hacker por meio de uma transação, dizendo que estava “preparando o endereço com assinatura múltipla controlado por endereços conhecidos na Poly”.

CONTINUA DEPOIS DA PUBLICIDADE

Em uma transação em seguida, a equipe da Poly Network identificou três endereços para os quais esperava que o hacker devolvesse os fundos. Atualmente, o dinheiro está sendo enviado a esses endereços.

CONTINUA DEPOIS DA PUBLICIDADE

Compartilhar

theblock@moneytimes.com.br