Il colpo è stato messo a segno hackerando la piattaforma Poly Network. Si tratta della somma più grande mai sottratta nel mondo della finanza decentralizzata.

Hacker PolyNetwork 600 milioni
adobe

Poly Network è una piattaforma che viene utilizzata nel mondo Defi principalmente per trasferire fondi da una blockchain all’altra. Per esempio se avessimo necessità di portare su polygon alcuni ether, utilizzo questo “ponte” che “crea” degli ether su polygon e mi tiene in riserva un valore equivalente nella chain originale come collaterale a garanzia di quel valore.

Questo hacker è andato a prosciugare proprio questi fondi conservati dalla piattaforma. La somma è a dir poco sbalorditiva: oltre 600 milioni di dollari in diverse criptovalute, tra cui 267 milioni di controvalore in Ethereum.

Si tratta di un record assoluto nella storia dei furti di criptovaluta. Prima di questo attacco, al primo posto della sfortunata classifica c’era l’exploit di EasyFi. In quel caso, il controvalore in dollari della refurtiva ammontava a 60 milioni, una cifra ben 10 volte inferiore a quanto sottratto a Poly Network.

LEGGI ANCHE >> Abbiamo provato la Binance card, la carta che ti fa guadagnare criptovalute quando spendi

I giganti delle criptovalute alla caccia dell’hacker

Per l’intrepido hacker, incassare la refurtiva potrebbe però non essere così semplice. Contrariamente a quanto molti inesperti pensano, il mondo delle criptovalute non è affatto esente dalla tracciabilità.

SlowMist, società cinese di sicurezza informatica, già poche ore dopo la notizia dell’hack ha comunicato che i suoi esperti avevano identificato l’indirizzo e-mail, l’indirizzo IP e l’impronta digitale del dispositivo dell’attaccante, ma non hanno rivelato queste informazioni.

Il CEO di OKEx Jay Hao ha affermato che il suo team stava monitorando il flusso di criptovalute e avrebbe cercato di gestire la situazione. Il CTO di Tether Paolo Ardoino ha comunicato che il progetto aveva congelato circa 33 milioni di dollari in Tether (USDT) da uno degli indirizzi interessati. Il CEO di Binance CZ ha affermato che si stava coordinando con i propri partner di sicurezza per “aiutare in modo proattivo” dopo l’hacking.

 

Poco prima che i fondi in USDT dell’hacker venissero congelati, un utente ha mandato all’hacker una transazione vuota contenente solo testo, che diceva di non usare gli USDT poiché blacklistati e l’hacker ha risposto inviandogli 13.37 ETH, cioè circa 42.000$.

Il team stesso di PolyNetwork ha provato a contattare direttamente l’hacker con una lettera pubblicata su Twitter, chiedendo la restituzione immediata dei fondi e indicando gli indirizzi dei propri wallet per il trasferimento dei fondi. «Caro hacker (…) vogliamo metterci in contatto con te ed esortarti a restituire i beni che hai violato» scrive il team in una lettera all’hacker pubblicata su Twitter. «La quantità di denaro che avete violato è la più grande nella storia della finanza decentralizzata. Questo denaro proviene da decine di migliaia di membri della comunità crypto».

LEGGI ANCHE>> Sei metodi sicuri per guadagnare criptovalute gratis

Ci sarà un lieto fine?

Intorno alle 6:00 di mercoledì l’hacker ha inviato una transazione Ethereum a sé stesso affermando di essere “pronto a restituire i fondi” in un messaggio integrato nella transazione. Non ci è dato sapere se questa decisione sia dovuta al timore di essere stato identificato o da altre ragioni più romanzesche. Di sicuro, come confermato su Twitter dalla società vittima del furto, la restituzione dei fondi è già iniziata poche ore fa.