El día que cripto se detuvo: El robo más grande en la historia de DeFi
A menudo hablamos de lo nuevo que es el mundo cripto. Es una idea en desarrollo, con desafíos y problemáticas aun por descubrir. En este post, hablaremos de una situación que ilustra en forma clara estas características. Hablaremos sobre un hackeo que ocurrió el 10 de agosto de 2021 y que atrapó por completo la atención del mundo cripto.
Pero primero, expliquemos un par de cosas:
Poly Network es un proyecto DeFi que busca conectar y permitir el intercambio de tokens/monedas entre distintos blockchain.
Poly Network trabaja en diferentes blockchains, entre ellos: Ethereum, Binance y Polygon.
Qué sucedió
Todo comenzó cuando Poly Network anunció en Twitter que estaba siendo atacada en el blockchain de Binance, Ethereum y Polygon. En la misma cadena de Twitter publicó las direcciones de IP del hacker. Luego, en una serie de tweets, Poly Network comenzó a llamar a todos los mineros que trabajan en los blockchain afectados y a todos los Exchange, para que pusieran en lista negra todos los tokens provenientes de las direcciones IP del hacker.
Como este robo fue anunciado en Twitter, rápidamente toda la comunidad se enteró y empezó a comentar y compartir información sobre las direcciones de IP. Varios compartieron capturas de pantalla de las wallets para mostrar los millones de tokens que tenían almacenados.
Ésta es, precisamente, la novedad de cripto: un hacker lograba robar el equivalente a 600 millones de dólares en tokens, y cualquiera con acceso a internet podía ver cómo ocurría en tiempo real. Éste es un nuevo tipo de robo. Es público (cualquiera puede ver las transacciones) y es publicitado (se anunció y lidió con ello en redes sociales). Lo anterior no tiene paralelo fuera del mundo de las criptomonedas. Lo más cercano sería una película.
Como hemos mencionado anteriormente, las criptomonedas no están reguladas por una entidad financiera o gubernamental, de hecho el objetivo de su creación fue tener una alternativa descentralizada fuera del sistema financiero regular. Esta idea aun está en desarrollo y, por lo mismo, aún hay consecuencias que nadie ha podido prever. Volvamos al robo del que estamos hablando: ¿qué autoridad o institución debiese intervenir? ¿Poly Network debiese haber llamado a la policía? ¿Y si la respuesta es sí, de qué país?
Luego de los primeros tweets de Poly Network, wallets y exchanges, pequeños y grandes (como Binance) comenzaron a responder. Varios anunciaron el despliegue se sus equipos de seguridad, para ayudar a recuperar las monedas. Tether congeló el equivalente a 33 millones de dólares de su criptomoneda, como respuesta al ataque.
Aproximadamente 3 horas después de anunciar el ataque, Poly Network publicó una carta en la cual intentaba establecer contacto con el hacker. La carta comienza con “Estimado Hacker”, lo que la hace parecer como una comunicación cualquiera. Sin embargo, la situación sin duda era grave. En ese momento el hacker tenía el equivalente a aproximadamente 600 millones de dólares en monedas, las que pertenecían a personas común y corrientes.
Desenlace
Dos cosas sucedieron:
Primero, Poly Network descubrió el área vulnerable en su sistema que el hacker estaba usando y comenzaron a trabajar para arreglarlo.
Segundo, el hacker devolvió las monedas robadas. Para el día 13 de agosto (2 días después del ataque), casi todas las monedas habían sido devueltas.
Sin duda es interesante preguntar por qué el hacker robó y luego devolvió las monedas. Sin embargo, hay otra área que queremos destacar.
Este robo se anunció, se lidió y se resolvió frente a toda la comunidad cripto, con cualquiera teniendo acceso a la información en tiempo real y sin la intervención de instituciones financieras regulares. Lo anterior no quiere decir que es así como se debiesen resolver los hackeos. Ciertamente, el hecho de que el hacker decidió devolver las monedas es lo que hace de ésta una historia feliz.
¿Por qué destacamos ésto entonces? Para mostrar lo diferente que es el mundo cripto. Incidentes como éste nos recuerdan que hay una comunidad fuerte detrás de cripto, pero también que en el futuro pueden surgir nuevos problemas que nadie ha previsto. Como dijimos al inicio, la idea de cripto es nueva y, por lo mismo, los desafíos que genera también son una novedad.
*** Recuerda que con pasos simples puedes aumentar tu seguridad y reducir tus riesgos, como usar wallets y exchanges reconocidos. Lee nuestro post sobre seguridad para más información.***
