Existem muitos passos que uma companhia ou projeto podem dar após serem roubados ou sofrerem crimes cibernéticos. Alguns apostam na colaboração com autoridades e com a polícia, outros em companhias privadas de segurança, mas a Poly Network adotou uma estratégia interessante, implorando através de uma carta publicada no Twitter para que o “Querido Hacker” devolvesse o dinheiro.
Ontem o setor DeFi (Finanças Descentralizadas) viu o maior ataque hacker da sua história, com um roubo de mais de US$ 600 milhões da blockchain Poly Network. Diferentes entidades, como a Tether e a Binance tentaram diferentes ações para conter o estrago causado pelo ataque cibernético.
A Poly Network, para a surpresa de muitos, tentou apelar para o bom coração do criminoso, pedindo que o “Querido Hacker” estabelece uma comunicação com o projeto para conseguir solucionar o problema.
“Querido Hacker, nós somos a equipe da Poly Network. Nós queremos estabelecer comunicação com você e nós pedimos que você devolva os ativos hackeados.”
Querido hacker
A carta continua ao tentar pressionar o Hacker falando sobre o tamanho do ataque e o quanto isso seria “levado a sério” pelas autoridades e por isso ele deveria tentar entrar em contato com a equipe para solucionar a situação de forma amigável.
“A quantidade de dinheiro que você hackeou é a maior na história do DeFi. Autoridades em qualquer outro país consideraria isso como um grande crime à economia e você será perseguido.”
Como é de se imaginar, a tentativa de fazer uma carta para o hacker acabou virando piada entre muitos que estão acompanhando o caso e consideraram a carta como uma tentativa patética de solucionar a situação.
“Querido Hacker. Obrigado por nos mostrar as fraquezas das shitcoins. O mundo precisa aprender a diferença entre Bitcoin e o resto.”
Dear Hacker. Thank you for pointing out the weaknesses of shitcoins. World needs to learn the difference between Bitcoin and the rest.
— gbtc 🇸🇻⚡️ (@btc_rev_) August 10, 2021
Já outros deixaram claro que a tentativa estava sendo algo patético.
“Melhorem a suas situações pessoas. Vocês parecem patéticos no momento.”
Clean yourself up people. You're looking pathetic right now. pic.twitter.com/fM8TmhhyI7
— Preston Pysh (@PrestonPysh) August 10, 2021
Hacker “zueiro”
Enquanto a carta pegou muita gente de surpresa e foi considerada engraçada por muitos, curiosamente o hacker começou a devolver o dinheiro, mas provavelmente por outros motivos.
Desde o começo do ataque, a pessoa por trás do roubo demonstrou que estava querendo algo mais do que só dinheiro.
Em uma das transações é possível ver uma mensagem onde o hacker explica que o hack poderia ter sido bilionário se ele tivesse movido o resto das shitcoins.
Também afirmou que não estava interessado em dinheiro e estava considerando retornar parte dos ativos ou simplesmente deixá-los parados.
Em outra transação é possível ver a mensagem “E se eu criar um novo Token e deixar que o DAO decida para onde os ativos vão?”
Ao que tudo indica, o Hacker pode ser um White Hat ou até Gray Hat que realizou o ataque como forma de dar uma “lição” na plataforma ou abrir os olhos dos investidores. E ele começou a fazer o que tinha falado, devolvendo os valores roubados, mesmo que “aos poucos”.
Por causa do ataque os desenvolvedores da Poly Network foram obrigados a identificar e corrigir uma falha que possibilitou o roubo. Sendo assim, o Hacker ajudou o projeto, mesmo que tenha destruído a confiança dele no processo.
De acordo com a Poly Network, o hacker já devolveu um total de US$ 4,7 milhões em ativos que foram transferidos para endereços controlados pela empresa.
O valor é bem baixo, cerca de 1% do que foi roubado, mas não se sabe se ele vai continuar devolvendo os valores roubados (o que é bem possível).
Ainda resta esperar para saber até onde o hacker vai devolver o valores roubado e se ele vai se pronunciar de forma mais aberta do porque ele fez isso. Essa não é a primeira vez um hacker devolve o dinheiro que foi roubado, tendo acontecido já com o Ethereum Classic e até mesmo com um hacker “bonzinho” devolvendo parte do dinheiro roubado.
