Colpo alla DeFi, restituito parte del bottino. Un hacker "buono" o un goffo tentativo?

L'hacker autore del più grosso colpo nell'universo DeFi ha restituito parte del bottino: è Poly Network, vittima dell'attacco, a comunicarlo tramite Twitter. Alle ore 4:18 PM UTC (le 18:18 ora italiana) della giornata di ieri l'hacker aveva restituito circa 260 milioni di dollari, mentre nella mattinata di oggi l'ammontare del malloppo restituito è cresciuto a 342 milioni di dollari.

Oltre a restituire il bottino (o almeno parte del bottino, fino ad ora) l'hacker ha anche condiviso un messaggio, strutturato in forma di AMA - Ask Me Anything in cui ha spiegato che cosa ha fatto, cercando di riqualificare le proprie azioni come a fin di bene. L'hacker ha infatti spiegato di aver individuato un bug e pensato come sfruttarlo, per decidere infine di sottrarre i cypto-asset e trasferirli su un altro wallet. Egli afferma di aver voluto esporre la vulnerabilità individuata prima che venisse sfruttate da altri malintenzionati. Chi ha compiuto il furto afferma di essere completamente protetto avendo usato IP ed e-mail anonimi. Le dichiarazioni sono state diffuse su Twitter, non senza sarcasmo, da Sam MacPherson, sviluppatore ed ingegnere canadese attivo nell'ambito delle criptovalute e nel mondo videoludico.

"Poly Network è un sistema decente. E' uno degli attacchi più impegnativi che un hacker possa compiere. Ho dovuto essere veloce per battere qualsiasi altro hacker o insider. Non volevo causare panico nel mondo delle criptovalute, e per questo ho deciso di ignorare le shitcoin, così il pubblico non doveva preoccuparsi che crollassero a zero. Ho preso token importanti e non li ho venduti. Non sono molto interessato ai soldi! So che fa male quando le persone vengono attaccate, ma non dovrebbero imparare qualcosa da quegli hack?" Ha affermato l'ignoto hacker, che ora pare voler aiutare Poly Network a migliorare le sue misure di sicurezza.

Tuttavia l'attaccante ha iniziato a restituire il bottino quando Poly Network ha rilasciato una dichiarazione in cui minacciava il colpevole, pregandolo di restituire i soldi: "La quantità di denaro sottratta è la più grande nella storia della DeFi. Le forze dell'ordine di qualsiasi Paese considereranno questo come un grave crimine economico e sarai braccato. Non è molto saggio tentare ulteriori transazioni. I soldi rubati provegnono da decine di migliaia di membri della community. Dovresti parlare con noi per trovare una soluzione. Chiediamo ai miner di blockchain di inserire in blacklist gli indirizzi che abbiamo indicato" ha dichiarato Poly Network.