En la considerada el robo más grande criptomonedas a la fecha, una red blockchain que soporta el videojuego Axie Infinity sufrió un hackeo masivo que derivó en el hurto de 620 millones de dólares.
De acuerdo con una publicación en el substack de la empresa, el hacker realizó dos transacciones: 173.600 Ethereum ($ 594,5 millones) y 25,5 millones en USDC del proyecto Ronin. Para conseguirlo, vulneró los nodos de validación y utilizó claves privadas pirateadas para falsificar los retiros.
La compañía descubrió la brecha la mañana de este miércoles, luego de que un usuario no pudiera retirar 5.000 ETH. Los expertos en seguridad detallaron que el hacker (o grupo de hackers) usó un backdoor para controlar los cinco validadores requeridos para un retiro de criptomonedas.
«El esquema de la clave del validador está configurado para descentralizarlo de modo que limite un vector de ataque», mencionó Ronin. Los validadores verifican y comparan la información en la cadena de bloques para garantizar su precisión.
En este caso, el ataque se dirigió a los validadores de la empresa Sky Mavis, que distribuye Axie Infinity. El juego en línea, considerado como la colección de NFTs más grande del mundo, resulta similar a Pokémon.
La mecánica principal consiste en coleccionar pequeñas criaturas llamadas Axies que pueden criar y ponerlas a pelear. Axie Infinity premia a los jugadores con criptomonedas que pueden canjear por dinero cada 14 días.
En Venezuela el juego representa un trabajo de tiempo completo para muchas personas. Según Diego Ortiz, cofundador de Venezuela to the Moon, algunos venezolanos llegaron a ganar hasta 370 dólares mensuales en 2021, una cifra que se reduce constantemente debido a la economía del juego.
Hackeo masivo de Axie Infinity causó el hurto de $620 millones
Las transacciones fraudulentas ya se confirmaron y la empresa tomó medidas para evitar otro hackeo. Ronin se puso en contacto con equipos de seguridad de los principales exchange de criptomonedas. La red trabaja con criptógrafos forenses e inversores para asegurar que todos los fondos se recuperen o reembolsen.
El hackeo a Ronin supera al de Poly Network, cuando un atacante extrajo 610 millones de dólares de la plataforma blockchain en agosto de 2021. El hacker, Mr White Hat, devolvió la totalidad de lo robado y declaró que tenía como intención la empresa parcheara sus vulnerabilidades.
Se desconoce si ocurrirá lo mismo en esta situación. Hasta el momento se sabe que las criptomonedas robadas se mantienen en la cuenta del atacante.
También puedes leer: Estudiantes de San Cristobal inician búsqueda de asteroides con apoyo de la NASA
«Si quieres recibir esta y otras noticias en tu celular, ingresa a nuestro enlace en Telegram»