Todo parecía indicar que la situación estaba controlada, pero el hacker o el grupo de hackers tras el millonario robo a la DAO de Ethereum ha comenzado a movilizar sus fondos, según ha descubierto la analista de datos Bok Khoo.
El Proyecto DAO (Organización Autonóma Descentralizada) fue en sus inicios una verdadera promesa de libertad y ganancias. Mediante su sistema de contratos inteligentes, los usuarios tenían la posibilidad de desarrollar y ejecutar aplicaciones que les otorgarían beneficios tanto individual como colectivamente sin necesidad de ser arbitrados por autoridad alguna. Tras entusiastas inversiones y un apoyo sin precedentes, sin embargo, varios expertos comenzaron a advertir que DAO podría tener graves fallas de seguridad. Esto se vio confirmado el pasado 17 de junio, cuando la plataforma fue hackeada y de ella se extrajeron 60 millones de dólares en Ethers (ETH) a los participantes.
Después del lamentable suceso que dejó en evidencia no sólo las vulnerabilidades de DAO sino también las de la plataforma Ethereum, se propuso la aplicación de un hard-fork, que de algún modo ‘bifurcaría’ la blockchain para que los usuarios pudieran recuperar sus fondos. Tras las correspondientes votaciones y polémicas, tal medida se aplicó con más o menos éxito y Ethereum sufrió las consecuencias: dividiéndose en dos. La nueva plataforma actualizada tras el reinicio, y Ethereum Classic, básicamente, en donde todos los desarrolladores en desacuerdo con la medida se quedaron. Pero todo esto no quiere decir que el episodio ya se haya terminado: ahora existen dos espacios, uno donde el ladrón jamás existió, y otro donde, de hecho, existe.
Según la consultora con sede en Nueva Zelanda, el o los responsables del robo movilizararon 3,6 millones de ethers clásicos (ETC) a otra cuenta a principios de esta semana, pero el número que se ha visto en movimiento asciende a los 5 millones. Con la revitalización de la blockchain la restricción de retiros ha sido levantada, así que el ladrón está aprovechando bien la oportunidad.
Por los momentos, 1.000 ethers clásicos (unos 1.500 $) fueron transferidos de esa otra cuenta identificada por Bok Khoo a otra asociada a los desarrolladores de Ethereum Classic. Y ahora que están asociados a una cartera que no cuenta las restricciones del nuevo Ethereum, en teoría, pueden ser retirados. De modo que, si hay alguien dispuesto a comerciar con ellos, el hacker podrá tener ganancias; aunque es cierto que el ether como moneda no es tan flexible como el bitcoin a la hora de gastarse.
Qué puede pasar a partir de este suceso, es incierto. Atrapar a el o los responsables del robo parece poco probable dada la naturaleza casi anónima de la blockchain, pero en cambio compañías como Microsoft están trabajando para mejorar la seguridad de los contratos inteligentes, de modo que en un futuro cercano tales noticias sobre graves fallos de seguridad sean menores o inexistentes.
