El robo de criptomonedas más grande la historia ocurrió el pasado miércoles, cuando ciberdelincuentes atacaron el videojuego Axie Infinity y robaron USD 625 millones en dinero digital, confirmaron directivos de la compañía.
Según la información oficial, los atacantes se infiltraron en parte de Ronin, la cadena de bloques subyacente que impulsa el juego.
Detallan que el 23 de marzo, nodos de validación Ronin de Sky Mavis y nodos de validación Axie DAO se vieron vulnerados, generando importantes pérdidas de fondos.
Sin embargo, la compañía se enteró de la vulnerabilidad hace apenas unas horas, luego de que un usuario informara que no podía retirar 5.000 ethers usando el puente de la cadena.
“La mayoría de los fondos hackeados todavía está en la billetera del hacker”, explicó la organización tras dar a conocer la noticia del incidente.
Qué sucedió
Axie Infinity investiga el ataque, pero advirtió que los ciberdelincuentes obtuvieron “claves” privadas para retirar fondos digitales.
Asimismo, dijeron que las criptomonedas fueron retiradas del puente Ronin en dos transacciones. El atacante usó claves privadas robadas para falsificar los retiros.
El esquema de la clave del validador está configurado para ser descentralizado, de modo que limite un vector de ataque como este, pero el atacante encontró una puerta trasera a través de nuestro nodo RPC sin gas, del cual abusaron para obtener la firma del validador Axie DAO, según detallaron desde la compañía.
“Sabemos la confianza debe ganarse y estamos utilizando todos los recursos a nuestra disposición para implementar las medidas y procesos de seguridad más sofisticados para prevenir futuros ataques”, dijeron desde la compañía.
Y añadieron: “Estamos trabajando con funcionarios judiciales, criptógrafos forenses y nuestros inversores para asegurarnos de que no se pierdan los fondos de los usuarios”.
Las criptomonedas fueron retiradas del puente Ronin en dos transacciones (Axie Infinity).
En qué consiste Axie Infinity
En Axie Infinity, los jugadores participan en batallas y reciben recompensas que pueden cambiar por criptomonedas o dinero en efectivo.
Para jugar deben comprar mínimo tres Axies, que son NFT (tokens no fungibles) y se almacenan en un blockchain o cadena de bloques
Quien posea Axies los puede comprar, vender o alquilar a otros jugadores. Los propietarios también pueden “criarlos” para crear nuevos Axies con más valor.
El juego ha sido fruto de controversias en el pasado por el dinero que requiere que se desembolse para jugar. A raíz de estos reclamos la empresa lanzó un programa de becas que vincula a jugadores asiduos que carecen de dinero suficiente con otros usuarios que tienen los fondos pero no tienen la suficiente habilidad o tiempo para dedicarse al juego. De este modo logran potenciar la participación en este juego.
Qué medidas tomó la compañía luego de enterarse de este incidente:
- “Nos movimos rápidamente para abordar el incidente una vez que se supo y estamos tomando medidas activamente para protegernos contra futuros ataques”, aseguraron. Además, para evitar más daños a corto plazo, aumentaron el umbral del validador de cinco a ocho.
- La empresa está en contacto con los equipos de seguridad en los principales exchange de cripto.
- Están migrando los nodos, que están completamente separados de nuestra antigua infraestructura.
- Detuvieron, temporalmente, el puente Ronin para garantizar que no queden más vectores de ataque abiertos. Binance también deshabilitó su puente hacia y desde Ronin para añadir otra capa de seguridad. El puente se volverá a abrir más adelante.
- Están trabajando con Chainalysis para monitorear los fondos robados.
- La compañía ya está en contacto con varias agencias gubernamentales para garantizar que se identifique a los criminales detrás de este ataque.
Fuente: Infobae
- Te puede interesar: Así será el iPhone 14 Pro: se filtraron los detalles
