Poly Network, l’hacker: “l’ho fatto per divertirmi” e restituisce i 600 milioni di dollari

Ha rubato 600 milioni di dollari in quello che è stato classificato come “il furto di criptovalute più grande della storia”. Ora quei fondi in asset digitali li sta gradualmente restituendo. L’hacker dice di aver attaccato Poly Netowrk, una piattaforma di finanza decentralizzata, con un preciso scopo: rivelare al mondo quanto fosse poco sicura e divertirsi nel mentre.

Nelle ore immediatamente successive alla diffusione della notizia dell’avvenuto attacco, l’hacker aveva già restituito oltre 200 milioni di dollari in criptovalute. “L’ho fatto solo per divertirmi :)” si legge in uno dei messaggi pubblicati dall’hacker.

La notizia dell’attacco era stata divulgata lo scorso martedì. Poly Network è una piattaforma che consente lo scambio di token gestiti da blockchain diverse – ad esempio è possibile scambiare un token distribuito su Ethereum con uno distribuito sul network di Binance. L’hacker aveva individuato e sfruttato una vulnerabilità di uno degli smart contract usati dall’azienda.

L’azienda ha già ricevuto indietro 342 milioni di dollari. Quasi tutti i fondi mancanti sono in Ethereum e anche quelli stanno venendo restituiti gradualmente.

Sebbene l’hacker responsabile dell’attacco avesse fin da subito vestito i panni da “white hacker“, ossia hacker etico interessati a cooperare con le aziende, più che a rubare, più di qualcuno ha messo in dubbio le sue reali intenzioni. Secondo Joel Kruger, analista di LMAX Group, esiste la concreta possibilità che si sia accorto dell’impossibilità di riciclare una quantità così enorme di denaro senza essere rintracciato. La storia del voler semplicemente denunciare una vulnerabilità per poi restituire tutto – in altre parole – potrebbe essere una exit strategy contemplata fin dal principio nel caso in cui le cose si fossero messe male.

•  Hacker is returning $600M in crypto, claiming theft was just “for fun” (arstechnica.com)