Gigantesco robo de criptomonedas: más de 600 millones de dólares en NFTs en un juego online
Los piratas informáticos han conseguido dar con la clave para retirar fondos de la mayor colección de NFT del mundo.
30 marzo, 2022 09:37Noticias relacionadas
El mundo blockchain vuelve a llevarse un golpe, uno de los más caros de su historia que se sepa. La cadena de bloques Ronin ha informado este martes del robo de tokens por valor de más de 600 millones de dólares en el popular juego online Axie Infinity, que también está disponible en España.
Este videojuego está basado en la cadena de bloques y funciona dando recompensas en forma de tokens no fungibles o NFT, además de basarse en las criptomonedas Ethereum AXS y SLP. A través de un fallo de seguridad los piratas informáticos dieron con la forma de retirar esos fondos sin permiso de sus dueños la semana pasada.
Mientras continúa la investigación, la plataforma blockchain ha paralizado su actividad impidiendo que los usuarios puedan retirar o depositar más fondos. "Estamos trabajando directamente con varias agencias gubernamentales para garantizar que los delincuentes sean llevados ante la justicia", ha dicho la compañía, y agrega que están valorando con Axie Infinity cómo garantizar que no se pierdan los fondos de los usuarios.
Último gran robo
Ronin es la plataforma blockchain en la que se sustenta el videojuego Axie Infinity, ambos desarrollados por la empresa Sky Mavis con sede en Singapur. El juego, similar a Pokemon, se fundamenta en recolectar, criar, comprar, vender e intercambiar criaturas virtuales conocidas como axies, que se digitalizan como tokens no fungibles (NTF). Según CryptoSlam, esta es colección de NFT con mayor volumen de ventas de toda la historia de esta tecnología.
Los responsables calculan pérdidas de unos 173.600 tokens de éter y 25,5 millones de tokens de monedas de USD, lo que al cambio actual se acercaría a 615 millones de dólares (540 en el momento del ataque), por lo que sería el robo más alto de la historia, superior al de Poly Network.
En su comunicado, Ronin explica que su cadena de bloques cuenta con nueve sistemas de validación y que se requieren hasta cinco firmas para retirar fondos. Los validadores se encargan de verificar la información almacenada en la cadena de bloques para comprobar que las transacciones son precisas y transformar esos tokens en critomonedas, en este caso ETH en otras plataformas. Sin embargo, los piratas informáticos habrían encontrado una puerta trasera haciéndose con las cuatro firmas que controlaba Sky Mavis y otra que se había gestionado anteriormente con las que han conseguido validar las extracciones de tokens de Axie.
Recuperar lo perdido
El robot se habría producido el miércoles 23 de marzo aunque la compañía no lo ha detectado y comunicado hasta este martes 29 de marzo. Ahora se enfocan en encontrar a los responsables y recuperar los fondos perdidos, que la mayoría seguiría en la cartera digital del atacante, aunque algunos se han movido a otras cuentas.
We are working with law enforcement officials, forensic cryptographers, and our investors to make sure that all funds are recovered or reimbursed. All of the AXS, RON, and SLP on Ronin are safe right now.
— Ronin (@Ronin_Network) March 29, 2022
Aunque la compañía asegura que la brecha ya se ha solucionado para que nadie más pueda aprovecharse de este fallo, no tienen garantías de que el dinero se pueda recuperar. Esto sí ocurrió con el robo al que ha desbancado el hackeo de Ronin en el ranking mundial.
Los 610 millones de dólares que se extrajeron en agosto de 2021 de la plataforma de blockchain Poly Network se devolvieron en su totalidad. El hacker, Mr White Hat responsable de ese atraco aseguró que su única intención era presionar a la empresa para que parcheara las vulnerabilidades que había encontrado. De momento, nada indica que este nuevo caso vaya a terminar de la misma manera.