Un grupo de hackers perpetró lo que probablemente sea el mayor robo en el mundo de las finanzas descentralizadas, o DeFi por sus siglas en inglés, al extraer alrededor de 600 millones de dólares en criptomonedas de un protocolo conocido como PolyNetwork que permite a los usuarios intercambiar tokens en múltiples cadenas de bloques.
Decenas de miles de personas se han visto afectadas por el ataque, señaló PolyNetwork en una carta publicada en Twitter. Aproximadamente 33 millones de dólares de la moneda estable tether, que fue parte del robo, han sido congelados por el emisor, por lo que no están disponibles para el atacante.
En el sitio web de PolyNetwork no queda claro quién ejecuta el protocolo, que gobierna las transacciones que se ejecutan en la aplicación. El mundo DeFi ha ganado popularidad en los últimos años a raíz de un auge en el desarrollo de aplicaciones que permiten a las personas comerciar, pedir prestado y prestarse fondos entre sí sin intermediarios.
El investigador de seguridad SlowMist dijo que encontró el correo electrónico, la dirección IP y las huellas dactilares del dispositivo del atacante, informó el equipo en Twitter. Añadió que “es probable que este sea un ataque planeado, organizado y preparado desde hace mucho tiempo”. Los intercambios de cifrado, incluido Binance, están involucrados en ayudar a PolyNetwork, dijo el director ejecutivo de Binance, Changeng Zhao, en Twitter.
“El hacker ha comenzado a utilizar intercambios descentralizados para convertir los activos robados en otros activos, incluidas las monedas estables”, dijo Tom Robinson, cofundador de Ellitic, en un correo electrónico. “En teoría, los emisores pueden confiscar tokens como las monedas estables, conocidas también como “stablecoins”, lo que podría llevarlos a ser devueltos a sus propietarios legítimos. Sin embargo, esto no es posible para el ether robado, aunque es posible incautar estos fondos si se envían a un intercambio centralizado para su cobro”.
Las aplicaciones DeFi que atraen miles de millones en fondos de inversionistas, también se han convertido en objetivos frecuentes de ataques. Este año, los ataques relacionados con DeFi representaron más de 60 por ciento del volumen total de ataques y robos de criptoataques, frente a un 20 por ciento en 2020, según la compañía de seguridad de criptografía CipherTrace. Con 156 millones, la cantidad neta de ataques relacionados con DeFi en los primeros cinco meses de 2021 ya supera los 129 millones robados durante todo 2020, dijo CipherTrace.
Aproximadamente 80 mil millones de dólares están bloqueados en aplicaciones DeFi, lo que las convierte en un objetivo atractivo, según el rastreador DeFi Pulse.