El hacker de la Poly Network ha devuelto USD 258 millones al protocolo DeFi cross-chain y ha llevado a cabo una sesión de preguntas y respuestas en la que se detalla cómo se produjo el hackeo inicial.

En lo que se describe como el mayor hackeo de DeFi hasta la fecha, la Poly Network sufrió un ataque de USD 612 millones el 10 de agosto, en el que el hacker robó activos de Ethereum, la cadena Binance y la red Polygon.

Tom Robinson, jefe científico de la empresa de análisis de blockchain Elliptic, declaró a Forbes el 11 de agosto que el hacker ha devuelto a Poly, hasta el momento, fondos por un valor de USD 258 millones, y que aún quedan USD 342 millones por devolver.

El atacante declaró su voluntad de devolver los fondos robados en múltiples ocasiones, lo que ha llevado a sugerir que podría haber sido un hackeo de white-hat para enseñarle a Poly una costosa lección sobre sus fallos de seguridad.

Sin embargo, esa opinión no fue necesariamente compartida por Robinson, quien declaró que la devolución de los fondos "demuestra que incluso si puedes robar criptoactivos, lavarlos y cobrarlos es extremadamente difícil debido a la transparencia de la blockchain".

El hacker ha realizado un AMA (pregúntame lo que sea, por sus siglas en inglés) utilizando mensajes incrustados en las transacciones de Ethereum, y aunque parece que no es un hablante nativo de inglés, lo que se pierde en la traducción es su gran plan.

Cuando se le pregunta por qué estaba hackeando y por qué el protocolo Poly en particular, el hacker afirma que hackeó "por diversión" y porque "el hackeo cross-chain es atractivo".

A pesar de estas respuestas, procede a afirmar que el hackeo se realizó por causas nobles, y que desde entonces ha estado transfiriendo tokens entre direcciones solo para mantenerlos a salvo:

"Cuando detecté el bug, tuve una sensación contradictoria. Me pregunté qué hacer si me enfrentaba a tanta fortuna. ¿Pedirle educadamente al equipo del proyecto que lo arregle? Cualquiera podría ser el traidor dado un billón. ¡No puedo confiar en nadie! La única solución que se me ocurre es guardarlo en una cuenta de confianza.”

"Ahora todo el mundo huele a conspiración. ¿Alguien interno? Yo no, pero ¿quién sabe? Asumo la responsabilidad de exponer la vulnerabilidad antes de que cualquier persona interna la esconda y la explote!", añadió.

Los usuarios en Twitter señalaron que el hacker estaba pidiendo orientación sobre cómo depositar fondos en Tornado Cash, que es un protocolo descentralizado que permite las transacciones privadas de Ethereum.

El atacante también fue interrogado sobre por qué había estado vendiendo e intercambiando algunas de las stablecoins robadas, a lo que respondió: "Me enojó el equipo de Poly por su respuesta inicial".

El equipo de Poly publicó ayer una carta abierta al hacker en la que le instaba a devolver los activos robados ya que "las fuerzas de seguridad de cualquier país considerarán esto como un delito económico importante y serás perseguido."

El hacker continúa diciendo que "instaron a otros a culparme y odiarme antes de que tuviera la oportunidad de responder" y que no tenía intención de lavar el dinero:

“Mientras tanto, al depositar las stablecoins podría ganar algunos intereses para cubrir el posible coste y así tener más tiempo para negociar con el equipo de Poly.”

Sigue leyendo: