Menos de um dia se passou desde que os hackers que exploraram a vulnerabilidade da plataforma de criptografia Poly Network a hackearam e roubaram mais de US $ 600 milhões em criptoassets. De acordo com os últimos dados, um dos atacantes já começou a devolver o dinheiro roubado depois que especialistas em segurança cibernética do SlowMist descobriram alguns marcadores que permitem identificá-lo.
Theblockcrypto.com
Até agora, o cibercriminoso enviou um milhão em criptomoedas USDC. Isso foi feito gradualmente – primeiro 10, depois 10.000 e depois 1.000.000 de dólares. Além disso, $ 1,1 milhão foi devolvido em BTCB – tokens indexados a bitcoin, bem como $ 2 milhões em tokens Shiba Inu ERC-20 e $ 622.243 em stablecoins FEI USD.
Sete minutos antes da primeira transação de “retorno”, o invasor criou um token, chamando-o de “Hacker está pronto para se render” e o enviou para o endereço da plataforma.
Acredita-se que o roubo dessa quantia seja o maior da história das Finanças Descentralizadas (DeFi). Os ativos roubados totalizaram $ 273 milhões em tokens Ethereum, $ 253 milhões na Binance Smart Chain e 85 milhões em USDC.
Observa-se também que poucas horas após o roubo, especialistas em segurança cibernética da empresa SlowMist conseguiram estabelecer o IP e o e-mail do atacante e estão procurando outros dados do atacante, bem como de seus cúmplices.
Já hoje o hacker escreveu “Estou pronto para devolver os fundos!” durante uma transação Ethereum, acompanhada por uma mensagem adicional informando que ele não pôde entrar em contato com a Poly e precisa de uma carteira Multisig segura para transferir fundos. 20 minutos depois, a equipe da Poly Network também respondeu ao hacker com uma transação. Agora o dinheiro está sendo enviado gradativamente para endereços desconhecidos para os endereços indicados pela empresa.