El ataque al puente Ronin en marzo permitió que hackers robaran criptomonedas por entonces valuadas en 620 millones de dólares de Axie Infinity. Y si bien Sky Mavis, la empresa desarrolladora del popular juego play-to-earn, ya reembolsó a los usuarios afectados —aprovechando en parte la caída de los precios de los activos—, los esfuerzos por rescatar lo sustraído no se detienen. En las últimas horas se anunció la recuperación de 30 millones de dólares drenados durante el hackeo.
La novedad se conoció a través de la firma especializada Chainalysis, que está trabajando junto al Departamento del Tesoro de Estados Unidos en esta misión. Según se explicó, el monto recuperado equivale aproximadamente a un 10% de las criptomonedas robadas a Axie Infinity. Esto se debe al desplome de las cotizaciones desde marzo pasado hasta la actualidad. "Todavía queda trabajo por hacer, pero este es un hito en nuestros esfuerzos para hacer que el ecosistema cripto sea más seguro", indicaron.
El dato notorio, independientemente del monto restituido, es que se trata de la primera vez que se logra recuperar criptomonedas robadas por Lazarus Group, los piratas informáticos patrocinados por Corea del Norte. Los investigadores deben gran parte de este logro a las sanciones que el gobierno estadounidense aplicó recientemente a la plataforma Tornado Cash. La misma funcionaba como un mixer en la red de Ethereum, que permitía "romper" el registro público de movimientos en la blockchain para evitar rastreos, y era una herramienta muy utilizada para lavar activos robados.
De acuerdo con Chainalysis, se han utilizado más de 12.000 direcciones de carteras de criptomonedas para lavar los fondos sustraídos de Axie Infinity. Pero el bloqueo a Tornado Cash ha significado un enorme problema para los piratas informáticos, quienes han tenido que recurrir a métodos alternativos —y menos efectivos— para tratar de cambiar las criptos por dinero fiduciario. Esto ha permitido que las autoridades tengan más herramientas para congelar las wallets involucradas y confiscar su contenido.
Los hackers de Axie Infinity, obligados a usar métodos de lavado poco efectivos
Sin Tornado Cash, los hackers de Axie Infinity comenzaron a utilizar puentes para cambiar las criptomonedas saltando de una blockchain a otra. Esto les permitía, por ejemplo, pasar de la red de Ethereum a la BNB Chain (antes conocida como Binance Smart Chain). Allí cambiaban el ETH por una stablecoin algorítmica llamada USDD y daban un nuevo salto hacia la BitTorrent Chain.
Si bien el uso de bridges para pasar de una cadena de bloques a otra puede ayudar a "oscurecer" la procedencia de los fondos, no tiene ni una pizca de la efectividad de un mixer como Tornado Cash. Pese a realizar cientos de transacciones de este tipo, los analistas de Chainalysis lograron identificar fácilmente los movimientos para recapturar los activos robados.
Los especialistas aseguran que la mayor parte de los millones en criptomonedas robados a Axie Infinity siguen estando en la blockchain. Esto se debe a que es cada vez más difícil para Lazarus Group moverlos sin ser detectados. Aunque tampoco se sabe a ciencia cierta si eventualmente podrán ser rescatar en su totalidad. Vale recordar que las autoridades ya habían recuperado otros 6 millones de dólares que se intentaron lavar en Binance.
Por lo pronto, el hackeo al puente Ronin se mantiene como el robo de criptomonedas más grande de la historia. Pero lo más llamativo continúa siendo cómo los piratas informáticos lo perpetraron, puesto que el plan involucró el engaño a un desarrollador de Sky Mavis utilizando una oferta de empleo falsa.