Durante los últimos años, ha existido cierta controversia respecto a las criptomonedas. De hecho, algunos expertos ya vaticinaban que se daría una situación de este tipo, y no estaban equivocados.
Hace una semana, nos llegaba la noticia de que un grupo de ciberdelincuentes había accedido de manera ilegal en la plataforma Poly Network, y robado criptomonedas por un valor aproximado de más de 600 millones de dólares. Esta plataforma, cuya finalidad es la de asegurar la interoperabilidad de distintos blockchain, contaba con una vulnerabilidad importante, y este grupo de criminales penetró su sistema.
A raíz del ataque, miembros del equipo de Poly Network informaron a las autoridades sobre las direcciones a las que se habían enviado esta ingente suma de criptomonedas. A partir de ahí, este grupo de ciberdelincuentes ya estaba en el punto de mira de todo el mundo, incluyendo las fuerzas de seguridad y las autoridades fiscales de varios países.
Por ello, Poly Network intentó ponerse en contacto con estos criminales de inmediato, con la idea de intentar pactar o de llegar a un acuerdo. Como respuesta, uno de los miembros de este grupo publicó un comunicado en 3 páginas web distintas explicando varios asuntos relacionados con el ataque, entre otros la motivación detrás de este.
Lo más sorprendente de todo es que el motivo del crimen no era el dinero, sino que sus autores lo hicieron prácticamente por diversión y, según ellos, con el objetivo de “ayudar” al equipo de Poly Network a mejorar la seguridad de sus sistemas. De hecho, según el comunicado, este ciberdelincuente habría detectado la brecha y, para evitar que otro delincuente se hiciera con los tokens, se los transfirió a una de sus carteras.
Como es de esperar, esta persona se ha mantenido en el anonimato, pero ya ha devuelto aproximadamente la mitad del botín. Concretamente, este ciberdelincuente ya ha devuelto 3,3 millones de dólares en Ethereum, 256 millones en Binance, y 1 millón en activos de Polygon, por lo que faltaría la devolución de 269 millones de dólares en Ethereum y 84 millones de dólares en Polygon.
De hecho, el autor del ataque ha llegado a decir que le ofendió la reacción de la compañía Poly Network tras el delito, dado que obviamente esta le señaló como un criminal desde el primer momento. Este ha indicado también que no tiene ningún interés en el dinero, y que realmente le pareció una buena manera de ponerse a prueba, al tratarse de un sistema tan difícil de penetrar como es el de Poly Network.
Pero eso no es todo. Este ciberdelincuente también se ha permitido el lujo de decir que le gustaría tener una conversación con miembros del equipo de Poly Network y darles ciertas pautas y consejos para proteger mejor sus sistemas ante posibles ataques en el futuro.
Esta noticia, que podría parecer el argumento de una película de Hollywood, refleja claramente la realidad que vivimos a día de hoy. Es crucial que las empresas empiecen a invertir en ciberseguridad, y traten de asegurarse (al menos en la medida de lo posible), de que sus sistemas carecen de brechas y vulnerabilidades que pueden ser aprovechadas por delincuentes de este tipo.