El hacker responsable de desviar 46 millones de dólares del protocolo de intercambio descentralizado KyberSwap la semana pasada se comprometió a publicar una declaración sobre un posible acuerdo con las víctimas el 30 de noviembre.
En un giro dramático de los acontecimientos que involucraron un hack multimillonario y los ejecutivos detrás del protocolo blockchain KyberSwap, los piratas informáticos respondieron con un mensaje en cadena dirigido a los ejecutivos, poseedores de tokens y proveedores de liquidez de KyberSwap, afirmando que no sucumbirán a las “amenazas” legales. «
“Dije que estaba dispuesto a negociar”, publicaron los piratas informáticos el 28 de noviembre. “A cambio, he recibido (principalmente) amenazas, plazos y hostilidad general por parte del equipo ejecutivo. Está bien, no me importa”.
“Bajo el supuesto de que me traten con mayor hostilidad, podemos reprogramarlo para una fecha posterior, cuando todos nos sintamos más civilizados. Sólo necesitas decir la palabra”, continuaron. «Si no, procederemos según lo planeado el 30 de noviembre».
KyberSwap, conocido por sus servicios de intercambio descentralizado entre cadenas, propuso inicialmente un acuerdo de recompensa en el que el hacker devolvería el 90% de los fondos robados en todos los exploits y le permitiría quedarse con el 10% restante, lo que equivaldría a 4,6 millones de dólares.
Sin embargo, la falta de cumplimiento inmediato por parte del hacker llevó a KyberSwap a amenazar con emprender acciones legales, lo que provocó el amargo intercambio.
En un mensaje en cadena fechado el 25 de noviembre, KyberSwap alertó al hacker de su compromiso con expertos en seguridad cibernética y aplicación de la ley, advirtiendo sobre las consecuencias de no aceptar la oferta inicial.
«Por lo tanto, es mejor para usted si acepta la primera oferta de nuestro mensaje anterior antes de que las autoridades y la ciberseguridad lo localicen», advirtió el equipo de KyberSwap.
KyberSwap también le dijo al hacker que planean lanzar un programa público de recompensas, ofreciendo recompensas a cualquiera que pueda proporcionar información que ayude a las autoridades a arrestarlos y recuperar los fondos de los usuarios.
KyberSwap recuperó 4,67 millones de dólares
El equipo detrás de KyberSwap ha dicho que logró recuperar 4,67 millones de dólares del exploit de 46 millones de dólares del 26 de noviembre.
Dijeron que esto provenía de operadores de bots avanzados, que lograron extraer alrededor de $ 5,7 millones en criptomonedas de los grupos KyberSwap en las redes Polygon y Avalanche.
El equipo aún no ha respondido al último mensaje del hacker en X, y los detalles de cualquier nuevo acuerdo siguen siendo inquietantes.
Doug Colkitt, fundador de Ambient Trade, explicó que el hacker explotó un elemento specific de la característica de liquidez concentrada de KyberSwap. Esta manipulación engañó al contrato haciéndole reconocer más liquidez de la que realmente había, creando efectivamente una situación similar a un «fallo de dinero infinito».
KyberSwap opera bajo Kyber Community, un centro de liquidez basado en blockchain que facilita el intercambio de tokens entre varias blockchains sin intermediarios.
El ataque afectó a múltiples redes, incluidas Avalanche, Polygon, Ethereum y redes de capa 2 como Arbitrum, Optimism y Foundation.
Tras el incidente, KyberSwap experimentó una caída drástica en su valor full bloqueado, cayendo más del 91%, de 84,9 millones de dólares a 7,18 millones de dólares, según datos de DefiLlama.
Las especulaciones abundan en la comunidad de usuarios y muchos sospechan que el hacker es el mismo individuo responsable del ataque a Indexed Finance, que, cabe señalar, utilizó direcciones criptográficas conectadas a ambos incidentes.
