Hackers desviam cerca deUS$ 615 milhões do jogo ‘Axie Infinity’

Na terça-feira dia 29/03, a blockchain Ronin informou que acorreu um ataque hacker onde foi desviado criptomoedas de seus sistemas chegado próximo ao valor de US$ 615 milhões, dessa forma sendo dos maiores roubos de ativos digitais já registrados. O sistema é utilizado como a base para o game ‘Axie Infinity’, que utiliza tokens não fungíveis (NFTs) e é a maior coleção ao considerar o volume histórico de vendas, segundo a empresa de rastreamento de dados sobre NFT CryptoSlam.

A informação é que hackers não identificados roubaram, no dia 23/03, cerca de 173.600 tokens de ether e 25,5 milhões de tokens de USD Coin. Ao converter para as taxas de câmbio atuais, os ativos digitais chegar a valer cerca de US$ 615 milhões, mas no momento do ataque, valiam cerca de US$ 540 milhões.

Conforme a Elliptic empresa de análise de blockchain, esse é o segundo maior roubo de criptomoedas já registrado. Ficando somente atrás do fato ocorrido em agosto do ano passado, quando hackers responsáveis por provavelmente o maior roubo de moedas digitais de todos os tempos devolveram quase todos os mais de 610 milhões de dólares desviados da empresa de finanças descentralizadas (DeFi) Poly Network.

A Ronin em um comunicado, explicou que foram utilizadas chaves privadas roubadas, que são senhas necessárias para poder acessar recursos em criptomoedas, para poder ter acesso aos ativos. A empresa esclareceu, sobre o ocorrido “Estamos trabalhando diretamente com várias agências governamentais para garantir que os criminosos sejam levados à justiça”.

O chefe de operações e cofundador da Sky Mavis, Aleksander Larsen comentou, “a violação aconteceu por conta da engenharia do jogo, não a uma falha técnica”. Conforme a desenvolvedora do game, o ataque foi possível devido a um atalho que a empresa tomou para aliviar uma “imensa carga de usuários” em sua rede em novembro do ano passado, quando o jogo teve sua popularidade.

O sistema foi explorador pelos invasores para obterem acesso a um gerenciado pelo Axie DAO, de propriedade da comunidade, e logo após comprometer cinco dos nove validadores, poderiam substituir qualquer segurança de transação e retirar os fundos no valor que quisessem.

Está sendo discutindo como garantir que nenhum dinheiro dos usuários seja perdido, por mais que os usuários não possam sacar ou depositar fundos. O trabalho de recuperação dos danos seguem sendo feito em conjunto com o rastreador de blockchain Chainalysis para poder encontrar os recursos roubados, sendo a “principal prioridade” do momento, contudo a maioria dos ativos está na carteira digital de algum dos responsáveis pelo ataque.