Poloniex identificou oficialmente o hacker responsável pelo roubo US$ 120 milhões da bolsa em 10 de novembro e ofereceu uma recompensa branca de US$ 10 milhões se os fundos fossem devolvidos até 25 de novembro, de acordo com dados na cadeia compartilhado pela empresa de segurança blockchain PeckShield.
Justin Sol, acionista majoritário da Poloniex, enviou mensagens blockchain na rede Ethereum para endereços envolvidos no hack. As carteiras da Sun iniciaram dezesseis transações, cada uma valendo US$ 0,10 em Ethereum, contendo a mesma mensagem em vários idiomas.
A mensagem
O objetivo da barragem de transações era informar ao hacker que a Poloniex havia confirmado sua identidade com sucesso e oferecer uma recompensa de chapéu branco de US$ 10 milhões.
De acordo com a mensagem na rede, a Poloniex contratou agências policiais da China, Rússia e EUA para tomar medidas legais contra o hacker se os fundos não forem devolvidos.
A mensagem afirmava que todos os fundos roubados foram identificados e marcados para rastreamento, tornando-os inutilizáveis. Além disso, alertou que quaisquer contrapartes financeiras que recebessem estes activos enfrentariam o congelamento das suas contas.
A empresa estabeleceu o prazo até 25 de novembro para que o invasor devolvesse os fundos voluntariamente.
De acordo com a mensagem:
“Se não retornarem até esse momento, as forças policiais de vários países entrarão em ação.”
A Poloniex inicialmente ofereceu uma recompensa de chapéu branco de 5% dos fundos roubados para incentivar a cooperação. À medida que o prazo de sete dias se aproximava sem cumprimento, a recompensa foi agora aumentada para espantosos 10 milhões de dólares.
O hack
O hack da Poloniex ocorreu em 10 de novembro por meio de um comprometimento da carteira quente da exchange – resultando na perda de US$ 120 milhões em diversas criptomoedas, incluindo Ethereum (ETH), Tron (TRX) e Bitcoin (Bitcoin).
Notavelmente, Ethereum, Tron e Bitcoin representaram 80% dos ativos roubados, enquanto perdas adicionais incluíram 3,1 milhões XRP e 577 bilhões de Shiba Inu (SHIB).
Na época, a Poloniex garantiu aos usuários afetados que cobriria as perdas e suspendeu temporariamente as retiradas para investigar o hack e melhorar as medidas de segurança. A troca recentemente planos anunciados para retomar os depósitos e retiradas na próxima semana.
A oferta inicial da Sun de uma recompensa de 5% sobre os fundos roubados, feita no dia do ataque, não obteve resposta dos atacantes. Com o aumento da recompensa de US$ 10 milhões e o envolvimento da aplicação da lei, a Poloniex está assumindo uma postura formidável contra os maiores hacks de chapéu preto do ano.