Un hacker y un robo histórico a un puente cripto: 321 millones de dólares

Wormhole es un protocolo de puente de tokens que conecta múltiples redes de blockchain como Ethereum, Solana, Terra, BNB Smart Chain, Polygon, Avalanche y Oasis. Básicamente, es un “lugar” que permite a los usuarios enviar y recibir tokens entre estas redes sin necesidad de un exchange centralizado, de largos procesos de conversión o de altos costos.

Todo es 99,99% inviolable. Pero en ese 0.01% entró un hacker a jugar su partida. El atacante se habría aprovechado de una vulnerabilidad en la sección de Solana del puente y así pudo (de la nada) llevarse a su billetera unos 321 millones de dólares al haber acuñado unos 120.000 ETH.

Es uno de los mayores ataques informáticos en el sector de las criptomonedas en lo que va de 2022 y, según los entendidos, el segundo más grande a las denominadas Finanzas Descentralizadas (DeFi, según sus siglas en inglés). El primero fue el que afectó a Poly Network, red de la que los hackers extrajeron, en agosto del 2021, más de 600 millones de dólares.

¿Sombrero blanco o negro?

En el caso del puente de Wormhole, los desarrolladores decidieron publicar un mensaje abierto al explotador ofreciéndole un “contrato de sombrero blanco” y 10 millones de dólares por una explicación del ataque a cambio de los fondos robados.

El mensaje decía: “Nos gustaría ofrecerle un acuerdo de tipo Whitehat y ofrecerle una recompensa por USD $10 millones por haber descubierto esto, a cambio de que devuelva el ETH sustraído”.

La respuesta del hacker nunca llegó, tal vez porque 10 millones suena bastante poco en relación a los 320 millones que hoy tiene en sus cuentas.

Los piratas informáticos de sombrero negro son delincuentes que ingresan a las redes informáticas con intenciones maliciosas y este parece haber sido el caso. Pueden usar malware, robar contraseñas o explotar códigos. En cambio, los “sombrero blanco”, también conocidos como “hackers éticos” o “buenos hackers”, son la antítesis. Aprovechan los sistemas informáticos o las redes para identificar sus fallas de seguridad y luego poder hacer recomendaciones para mejorar y ser reconocidos y beneficiados económicamente por ello.

Ese fue el caso del otro hackeo mencionado en líneas anteriores. El hacker de Poly Network, devolvió casi la totalidad de las criptomonedas robadas por un valor de 610 millones de dólares y pidió a las personas que vieran su hazaña como un “hackeo de sombrero blanco”.

De vuelta en nuestro caso Wormhole, los fondos robados y no devueltos, fueron repuestos por los desarrolladores para continuar funcionando y no dañar a sus miles usuarios. Sin embargo, el riesgo parece seguir latente. Los hackers están más atentos que nunca a cualquier mínima falla de código. El lado oscuro de los nuevos ofrecimientos del desarrollo tecnológico. Mejor tenerlos de amigos que de enemigos.