Un Robo Repentino
En los últimos días de septiembre, HTX, anteriormente conocida como la bolsa global de Huobi, enfrentó una importante violación de seguridad. El asaltante logró sustraer una asombrosa cantidad de 4,997 ETH, equivalente a aproximadamente $7.9 millones, directamente de la billetera en línea de la bolsa. Justin Sun, el CEO de HTX, identificó rápidamente al hacker y propuso un trato: devolver los activos robados en una semana y re cibir una recompensa del 5% como hacker ético, evitando así cualquier repercusión legal.
Las Consecuencias y la Garantía
Inmediatamente después del robo, Sun se dirigió a la comunidad para calmar las preocupaciones. Confirmó que los ETH robados fueron completamente compensados con las reservas de la bolsa, asegurando que los activos de los usuarios permanecieran seguros. Sun enfatizó: «HTX ha cubierto completamente las pérdidas ocasionadas por el ataque y ha resuelto exitosamente todos los problemas relacionados. Todos los activos de los usuarios están #SAFU, y la plataforma está funcionando completamente de manera normal». Para poner las cosas en perspectiva, los $8 millones robados son apenas una fracción en comparación con los $3 mil millones en activos que tienen los usuarios de HTX, lo que equivale a solo dos semanas de ingresos de la bolsa.
Mientras los fondos estaban asegurados, la persecución del hacker estaba en pleno apogeo. El ultimátum de Sun al hacker era claro: devolver los fondos robados en una semana. Aunque el hacker no cumplió con esta fecha límite, se especula que las negociaciones estaban en curso, y que el hacker posiblemente buscaba garantías contra la persecución legal.
Una Resolución Sorprendente
Ayer por la tarde, surgió un desarrollo significativo. Los fondos robados fueron completamente devueltos a la billetera en línea de la bolsa, como lo demuestran los datos en cadena. Esta devolución fue corroborada tanto por el investigador de seguridad ZachXBT como por Sun. Desde mi punto de vista, lo intrigante es la secuencia de transacciones. La cantidad robada completa fue devuelta primero, después de lo cual HTX transfirió la recompensa prometida al hacker. Sun comentó: «Hemos confirmado que el hacker ha devuelto completamente todos los fondos, como se prometió, y también hemos pagado al hacker una bonificación de sombrero blanco de 250 ETH. El hacker tomó la decisión correcta».
Normalmente, en este tipo de acuerdos, el hacker conserva la recompensa prometida y devuelve el resto. A mi parecer, la devolución completa antes de recibir la recompensa podría haber sido un movimiento estratégico por parte del hacker para eliminar cualquier amenaza legal potencial, demostrando que ya no tenía ninguno de los activos robados.
Reflexiones Finales
Este incidente sirve como testimonio de la evolución de la dinámica entre los hackers y las instituciones. Si bien el acto inicial fue malicioso, la resolución mostró un espíritu de cooperación, posiblemente insinuando un futuro en el que los hackers y las empresas puedan encontrar puntos en común. Sin embargo, es esencial mantenerse vigilantes y priorizar la seguridad, asegurando que este tipo de violaciones sean una rareza.
