Hacker devolve R$ 3 bi roubados e recebe oferta de R$ 2,6 milhões em recompensa

Como diriam os jovens: é plot twist atrás de plot twist. Em mais uma virada inacreditável de um dos maiores casos de roubo de criptomoedas da história, o hacker que interceptou – e depois devolveu – mais de R$ 3 bilhões em moedas digitais foi sondado para receber uma recompensa de R$ 2,6 milhões por ter sido um cara legal.

Um resumão do ataque hacker histórico

Vale um breve resumo de toda a história para quem não acompanhou esse episódio bizarro nos últimos dias:

• 1) Na última terça (10), a Poly Network confirmou que uma falha em seus sistema permitiu que um invasor ganhasse acesso a milhares de tokens de moedas digitais dos usuários do site;
• 2) Foram roubados cerca de US$ 267 milhões em Ether, US$ 252 milhões em Binance coins e “apenas” US$ 85 milhões em tokens USDC;
• 3) A resposta da empresa aos hackers – ou hacker – foi pedir no Twitter, com muita educação, que eles se arrependessem e devolvessem o dinheiro: “Você deveria falar com a gente para chegarmos a um acordo”;
• 4) Nesse meio tempo, a Poly e outras firmas de segurança conseguiram obter alguns dados dos invasores, incluindo email, endereço IP e o serviço utilizado por eles para transferir as criptomoedas;
• 5) Um dia depois do ocorrido, os hackers se mostraram “sensibilizados” e começaram a devolver alguns milhões de dólares em tokens.

Reprodução: Executium/Unsplash

Na quinta (12),então, a Poly Network atualizou seus seguidores nas redes sociais para dizer que mais da metade das criptomoedas tinham sido devolvidas e que faltavam “apenas” os US$ 267 milhões em Ethereum – o equivalente a R$ 1,4 bilhão.

Episódio final dessa novela digital?

Hoje (13), o hacker mandou para a empresa a remessa final de tokens, faltando somente algo como US$ 33 milhões bloqueados temporariamente pela companhia que gerencia a moeda digital Tether.

Em mensagens escondidas junto dos envios, o invasor disse que tudo não passou de um desafio para ele, e que seu interesse nunca foi o dinheiro, apesar de ficar bastante tentado no início. “Quando eu achei o bug, fiquei balançado. O que você faria se se deparasse com tamanha fortuna? […] Qualquer um pode ser o traidor diante de 1 bilhão”, explicou.

The $600 million Poly Network hacker has published part one of a "Q&A":#polynetworkhack pic.twitter.com/3y1JQnHe50

— Tom Robinson (@tomrobin) August 11, 2021

O hacker também confirmou que a Poly Network ofereceu o equivalente a R$ 2,6 milhões a ele como uma espécie de recompensa de caça ao bug e prometeu que ele não sofreria nenhum tipo de processo ou represália pelo caso. “Eu nunca nem respondi eles [sobre a recompensa]. Em vez disso, vou mandar todo o dinheiro de volta”, finalizou.

Isso significa que, pelo menos para os clientes da empresa atacada, a história deve ter um final feliz. Fica no ar apenas o mistério da real motivação do rapaz para o ataque, se ele é mesmo do tipo “hacker ético” ou se o perigo de ser exposto falou mais alto.

Fonte: Engadget