Un hacker perpetra el mayor robo de criptomonedas de la historia: 512 millones de euros

Cristina Porteiro
C. Porteiro REDACCIÓN / LA VOZ

ACTUALIDAD

ALBERTO LÓPEZ

La compañía afectada, Poly Network, ruega por las redes al «querido» ladrón que devuelva los fondos desfalcados

11 ago 2021 . Actualizado a las 17:55 h.

«Querido hacker...», así comienza la carta que envió en las redes sociales el pasado martes la compañía Poly Network al responsable del mayor robo de la historia de las criptomonedas. En ella le ruegan que devuelva los más de 512 millones de euros que sustrajo hackeando el protocolo DeFi de la compañía, un mecanismo de seguridad que utilizan como puente para mover criptomonedas (ethereum, bitcoin etc.) en operaciones de compra y venta.

La broma les ha salido cara porque han perdido dinero de clientes (inversores particulares, corporativos y empresas de cambio de criptodivisas que utilizan sus servidores). «La cantidad de dinero que habéis hackeado es la mayor de la historia de las DeFi», admitió la empresa en la nota. La firma dio la orden a casas de cambio como Binance o Coinbase de poner en la lista negra las monedas procedentes de tres cuentas piratas utilizadas en el desfalco: 230 millones de euros en Ethereum blockchain, 213 millones de euros de Binance Smart Chain y unos 872 millones de euros de la red Polygon.

¿Qué hay detrás de este saqueo? ¿Lucro, venganza o notoriedad? El responsable de desarrollo de negocio de Incotec y fundador Creatiblock, Pablo López, apunta a esto último por dos razones: el ataque lo diseñó aprovechando una vulnerabilidad muy concreta del código fuente que solo conocería alguien de la compañía, y porque a lo largo de las últimas horas, el protagonista del gran golpe fue devolviendo el dinero de una forma un poco rocambolesca: comunicándose con la empresa y pidiendo un protocolo seguro para la transferencia, no se fuera a perder el dinero robado. Además, cometió errores muy simples, impensables para alguien capaz de semejante asalto: acudir a una casa de cambio china, donde exigen identificación. «El propio hacker estuvo dejando huellas y rastro». Tres horas tardaron en localizarlo. ¿Cuál es el mensaje que quiere enviar? Que hay fallos de seguridad. Coincide con el debate sobre la aprobación de una enmienda en Estados Unidos para regular las criptomonedas: «Puede sensibilizar e influir a la hora de conseguir que se regule de una forma más tradicional», asegura López. Sería una especie de «white hacker» pasado de vueltas. Un guardián de la seguridad que pone el foco en los fallos del sistema.

La operación ha dejado al descubierto la grandes deficiencias y los riesgos que entraña el mundo de las criptomonedas: no está regulado, no tiene supervisor y no hay garantías mínimas de recuperar los fondos en caso de robo o estafas.

También ha puesto sobre el tapete el debate sobre la comercialización masiva de criptomonedas: «Prima el mensaje de la alta rentabilidad en lugar de conocer su tecnología. Entra mucha gente e instituciones sin conocimientos por lo que llamamos el miedo a quedarse fuera. Una de cada cinco personas dicen tener o conocer a alguien que ha invertido en ellas», alerta López.