Un grupo de ciberdelincuentes el robo de criptomonedas valoradas en más de 600 millones de dólares. El objetivo era un libro de contabilidad digital utilizado por los internautas del videojuego NFT. axie infinito, uno de los más populares, con 8,3 millones de usuarios participando.
Red Roninuna página de internet vinculada a la criptomoneda Ethereum especializada en juegos, informó que “el ataque a su cadena de bloques generó 173.600 éteres y 25,5 millones de dólares en moneda estable, un activo digital vinculado al dólar estadounidense”, dijo la agencia. Noticias AFP.
El robo ocurrió el 23 de marzo y tuvo una valoración inicial de 545 millones de dólares, pero a raíz de la actualización de los precios de la criptomoneda Ethereum, esa cifra se elevó a $ 615 millones.
Este robo es considerado uno de los más grandes en la historia de las criptomonedas. “La mayoría de los fondos hackeados todavía están en la billetera del hacker”, dijo el portal que reveló la información.
Axie Infinity, el juego NFT más popular.
Sabemos que hay que ganarse la confianza y estamos utilizando todos los recursos a nuestro alcance para implementar las medidas y procesos de seguridad más sofisticados para prevenir futuros ataques.
Así fue el golpe a Axie Infinity
Jeffrey Jiho Zirlin, cofundador del videojuego Axie Infinity. Foto: Bing Guan/Bloomberg.
El equipo de Sky Mavis, desarrollador del juego Axie Infinity, descubrió la falla de seguridad el lunes cuando intentó eliminar ehter sin éxito, según la compañía.
El robo no fue causado por una vulnerabilidad tradicional en la cadena de bloques Blockchain o en el contrato inteligente del ‘puente’ —que fue lo que sucedió en Poly Network, cuando en agosto de 2021 sufrió el robo de 610 millones de dólares—. De hecho fue mucho más fácil, porque el hacker (o los hackers) lograron tomar el control de la mayoría de los nodos que controlaban la cadena de bloques.
Esos validadores permiten que las transacciones se aprueben en la red Ronin (que utiliza un modelo de prueba de autoridad). El problema es que en Ronin solo había 9 validadores, y el ciberdelincuente se hizo con el control de cinco de ellos. En la cadena de bloques de bitcoin, por ejemplo, hay casi 15.000 nodos, por lo que un ataque que intente tomar el control y así gestionar el consenso es mucho más complejo.
“Nos movimos rápidamente para abordar el incidente una vez que se supo y estamos tomando medidas activamente para protegernos contra futuros ataques”, aseguraron. Además, para evitar más daños a corto plazo, aumentaron el umbral del validador de cinco a ocho.
Según admitieron desde la empresa, están migrando los nodos, que están completamente separados de la antigua infraestructura.
También detuvieron temporalmente el puente Ronin para asegurarse de que no quedaran más vectores de ataque abiertos. Binance también deshabilitó su puente hacia y desde Ronin para agregar otra capa de seguridad. El puente reabrirá más tarde.
Además, la empresa detrás de Axie Infinity se puso en contacto con varias agencias gubernamentales para garantizar que se identifique a los delincuentes detrás de este ataque.
¿Qué es Axie Infinity?
Axie Infinity, el juego NFT más popular.
En Axie Infinity, los jugadores participan en batallas y reciben recompensas que pueden canjearse por criptomonedas o dinero en efectivo.
El juego se hizo famoso por su modelo de “jugar para ganar” (algo así como “jugar para ganar dinero”). Incluso se convirtió en un fenómeno viral y en un auténtico éxito económico: no hace mucho fue el primero de su tipo en superar los 4.000 millones de dólares en ventas.
Para jugar tienes que comprar mínimo tres Axies, que son NFT (tokens no fungibles) y se almacenan en una cadena de bloques o en un libro mayor digital inalterable. Quienes lo poseen pueden comprarlo, venderlo o alquilarlo a otros jugadores.
Además, los propietarios pueden reproducir estos NFT para generar algo de más valor.
SL
