Wintermute, una empresa de comercio de activos digitales, ha ofrecido 16 millones de dólares a los piratas informáticos que esta semana robaron cerca de 160 millones de dólares de sus operaciones financieras descentralizadas (DeFi).
"Al 'hacker' le ofrecemos una recompensa del 10 % de los fondos tomados. Para facilitar las cosas, le proponemos que transfiera todos los fondos sustraídos a través del 'exploit', salvo 16 millones de dólares estadounidenses", escribió este 20 de septiembre en Twitter el director ejecutivo de la firma, Evgeny Gaevoy.
Gaevoy compartió en su publicación la dirección de una billetera específica donde puede ser transferido el dinero restante. Sin embargo, advirtió al estafador que estaban trabajando en múltiples pistas para identificarlo a él y a la naturaleza de su ataque, y que la "ventana de oportunidad" que le estaban ofreciendo para revolver las cosas de manera sencilla "se está cerrando rápidamente".
Hablando de los motivos del hackeo, el empresario explicó que fue posible debido a una vulnerabilidad relacionada con Profanity, una herramienta de generación de direcciones personalizadas que está involucrada en un robo reciente con millones en criptomonedas de por medio. El pirata informático, al parecer, uso un 'exploit' de una antigua dirección que aún conservaba el acceso administrativo a la bóveda de Wintermute, según Gaevoy, debido a "un error humano interno".
"La última vez que generamos direcciones de esta manera fue en junio. Desde entonces hemos cambiado a un 'script' de generación de claves más seguro. Como nos enteramos del 'exploit' de Profanity la semana pasada, aceleramos la retirada de la 'clave antigua'", detalló.
Wintermute llama a la calma
Aunque Wintermute considera el incidente un hackeo "muy desafortunado y doloroso", le garantizó a sus socios, prestamistas y demás clientes que no se verán afectados, explicando que su ecosistema financiero DeFi opera "completamente separado del resto del negocio".
Gaevoy insistió en que los fondos de sus prestamistas están "seguros" y que la compañía sigue siendo solvente, ya que cuenta con "más de dos veces" el capital perdido. Además, se comprometió a devolver el préstamo a quien considere riesgoso continuar trabajando con ellos.
Por otro lado, Gaevoy informó que se esperan interrupciones en sus servicios en los próximos días mientras se restauran algunas operaciones. "No hay despidos. Sin cambios de estrategia. Ninguna recaudación de fondos de emergencia. No renuncien al DeFi. Seguiremos avanzando en este mercado bajista con el resto de ustedes", agregó.
De acuerdo con Reuters, Wintermute proporciona liquidez a las principales plataformas de intercambio y comercio de criptomonedas como Binance, Coinbase, Kraken y Bitfinex, y se autodenomina "uno de los actores más grandes" en el campo de los criptomercados globales. Según sus cálculos, administra "cientos de millones" en activos y comercializa más de 5.000 millones por día.