El proyecto Ronin, una red blockchain que soporta el videojuego Axie Infinity, sufrió un hackeo masivo que derivó en el hurto de 620 millones de dólares en criptomonedas. La operación está considerada como el robo más grande criptomonedas a la fecha.
De acuerdo con una publicación en el substack de la empresa, el hacker realizó dos transacciones: 173.600 Ethereum ($ 594,5 millones) y 25,5 millones en USDC. Para conseguirlo vulneró los nodos de validación y utilizó claves privadas pirateadas para falsificar los retiros.
La compañía descubrió la brecha hoy por la mañana, luego de que un usuario no pudiera retirar 5.000 ETH. Los expertos en seguridad detallaron que el hacker (o grupo de hackers) usó un backdoor para controlar los cinco validadores requeridos para un retiro de criptomonedas.
"El esquema de la clave del validador está configurado para ser descentralizado de modo que limite un vector de ataque", mencionó Ronin. Los validadores verifican y comparan la información en la cadena de bloques para garantizar que sea precisa.
En este caso, el ataque fue dirigido a los validadores de la empresa Sky Mavis, que distribuye Axie Infinity. El juego en línea, considerado como la colección de NFTs más grande del mundo, es similar a Pokémon. La mecánica principal consiste en coleccionar pequeñas criaturas llamadas Axies que pueden criar y ponerlas a pelear.
Axie Infinity premia a los jugadores con criptomonedas que pueden canjear por dinero cada 14 días. En Venezuela el juego es un trabajo de tiempo completo para muchas personas. Según Diego Ortiz, cofundador de Venezuela to the Moon, algunos venezolanos llegaron a ganar hasta 370 dólares mensuales en 2021, una cifra que se reduce constantemente debido a la economía del juego.
Ronin espera recuperar las criptomonedas robadas
Las transacciones fraudulentas ya fueron confirmadas y la empresa tomó medidas para evitar otro hackeo. Ronin se puso en contacto con equipos de seguridad de los principales exchange de criptomonedas. La red trabaja con criptógrafos forenses e inversores para asegurar que todos los fondos se recuperen o reembolsen.
El hackeo a Ronin supera al de Poly Network, cuando un atacante extrajo 610 millones de dólares de la plataforma blockchain en agosto de 2021. El hacker, Mr White Hat, devolvió la totalidad de lo robado y declaró que sus intenciones eran que la empresa parcheara sus vulnerabilidades.
Se desconoce si ocurrirá lo mismo en esta situación. Hasta el momento se sabe que las criptomonedas robadas se mantienen en la cuenta del atacante.