top of page

Hackers roban más de 600 millones de dólares, de la "blockchain" de Ronin del juego Axie Infinity


La criptomoneda utlizada para el juego tipo "blockchain", inspirado en Pokémon, Axie Infinity, fue, el 23 de marzo, objetivo de uno de los mayores robos de la historia de criptomonedas por más de 600 millones de dólares.


"Blockchain" en el mundo de los videojuegos se refiere a una serie de ítems digitales dentro de estos.


En febrero del 2021, debutó la "blockchain" Ronin. Ronin ofrece 20 transacciones gratuitas a cada titular de una cuenta.


En un boletín publicado en la página de Ronin Network Substack, sus líderes dijeron que el puente de Ronin que conecta la "cadena lateral" de Ronin de Axie Infinity con las plataforma ethereum y Katana Dex, un intercambio descentralizado en el ecosistema de Axie Infinity, se han detenido mientras trabajan con la aplicación de la ley, los criptógrafos forenses y los inversores para recuperar la criptomoneda robada.


Menciona el boletín, que el hacker comprometió los nodos validadores de Ronin y de terceros de Axie DAO utilizando claves privadas hackeadas para falsificar retiros.


La cadena Ronin incluye nueve nodos validadores de los cuales se necesitan cinco firmas para depositar o retirar criptomonedas. Según el boletín, el atacante tomó el control de los cuatro validadores Ronin de Sky Mavis y de un validador de terceros gestionado por Axie DAO.


El hackeo de la semana pasada se remonta a noviembre de 2021, cuando Sky Mavis, la compañía detrás de Axie Infinity, pidió a Axie DAO apoyo para distribuir transacciones gratuitas debido a lo que el boletín de Ronin llamó "una inmensa carga de usuarios." El acuerdo continuó hasta diciembre de 2021, pero el boletín dijo que el "acceso a la lista de permisos" no fue revocado cuando terminó y esto permitió al hacker entrar en los sistemas de Sky Mavis y obtener "la firma del validador de Axie DAO."


El boletín de Ronin dijo que se está protegiendo activamente contra futuros ataques y que han aumentado el umbral de su validador de cinco a ocho. Ademas dijeron que han puesto en pausa el puente de Ronin temporalmente para asegurarse de que no quedan vectores de ataque abiertos.


"Los ataques al sector de las criptomonedas han sido un problema durante años, y los incidentes que implican pérdidas multimillonarias parecen estar ocurriendo cada pocos meses, lo que implica un problema de seguridad en toda la industria", dijo el analista de amenazas de Emsisoft, Brett Callow, por correo electrónico. "La verdadera pregunta es cuántos incidentes más de este tipo pueden ocurrir antes de que la gente pierda la confianza en el sector o los reguladores consideren necesario intervenir para proteger al público".


Ronin se enteró de la brecha, hasta el martes que un usuario informara que no pudo hacer retiros del puente. Los usuarios con fondos en Ronin Network no pueden retirar o depositar fondos a partir de ahora, pero según el boletín, la empresa desarrolladora de videojuegos Sky Mavis se ha comprometido a garantizar que todos los fondos drenados se recuperen o se reembolsen.


El boletín también menciona que "Estamos trabajando con Chainalysis para supervisar los fondos robados".




bottom of page