Noticias

Roban más de 625 millones de dólares tras hackeo de la red Ronin de Axie Infinity

Ronin Network, la cadena de bloques (blockchain) detrás del juego ‘Axie Infinity’, uno de los juegos más populares de NFTs, ha sido víctima de un hackeo en el que se han robado lo equivalente a 625 millones de dólares en criptomonedas.

Del ataque en total se obtuvieron 173.600 Ethereum (equivalentes a unos 600 millones de dólares) y 25.5 millones de dólares en USDC (una moneda estable vinculada al dólar) del puente Ronin en dos transacciones diferentes, donde se vieron comprometidos los nodos de validación Ronin de Sky Mavis y de Axie DAO, según anunció la compañía por sus redes sociales.

Según el desarrollador Sky Mavis, -la compañía de juegos de cadena de bloques que creó y controla el juego Axie Infinity- el ataque se dio el pasado 23 de marzo, pero no había sido descubierto hasta ayer, cuando un usuario se dio cuenta de que no podía retirar 5.000 ETH del puente Ronin, según se dijo en una publicación de Substack.

Para lograr el ataque se usaron «llaves privadas hackeadas», aprovechando la vulnerabilidad en la red Ronin, falsificando las transacciones y robando los fondos.

¿Qué medidas tomarán?

Tras el hackeo y como parte de las medidas de seguridad que implementará Ronin Network para protegerse contra futuros ataques, se prevé aumentar el umbral de validadores de cinco a ocho.

También la empresa contactará con los equipos de seguridad de los intercambios y migrarán sus nodos a una nueva infraestructura.

Adicionalmente, se detendrá temporalmente el puente Ronin para evitar más vectores de ataque y además Binance deshabilitó su puente hacia y desde Ronin, el cual se abrirá nuevamente una vez que estén seguros de que no se puedan drenar fondos.

La compañía informó que se encuentran trabajando con la firma de inteligencia blockchain Chainalysis en el seguimiento de los fondos robados y se ha puesto en contacto con varios gobiernos para obtener asistencia policial. 

Por otro lado, Ronin Network, la cadena de bloques (blockchain) detrás del juego ‘Axie Infinity’, aclaró que los tokens axie que los jugadores compran para acceder al juego, no se han visto comprometidos, ni las criptomonedas SLP y AXS que se usan para combatir y criar a las mascotas.

Sin embargo, advirtió que por lo pronto no se pueden ni retirar o depositar recursos en Ronin Network hasta tanto todos los fondos sean recuperados o reembolsados.

El segundo robo de criptomonedas más grande de la historia

El hackeo representa el segundo robo de criptomonedas más grande de la historia, después de que un hacker no identificado robara más de $600 millones en criptomonedas de Poly Network, una plataforma DeFi con sede en China, el año pasado, según informó Elliptic, una empresa de seguridad de blockchain.

Cabe destacar que el ataque la red Ronin de Axie Infinity fue inicialmente vinculado a un problema en noviembre de 2021, cuando permitieron que Sky Mavis pudiera firmar varias transacciones en su nombre como una forma de manejar un número cada vez mayor de transacciones, según informó el medio therecord.media.

Terminaron con esta práctica en diciembre, pero afirmaron que «el acceso a la lista de permitidos no fue revocado». Ahora han aumentado el umbral del validador de cinco a ocho como medida de protección.

Los ataques DeFi aumentaron el año pasado

Según Chainalysis, al menos $ 2.2 mil millones fueron robados directamente de los protocolos DeFi en 2021. 

En febrero de 2021, la plataforma DeFi Wormhole fue víctima de un robo por un valor de 324 millones de dólares en criptomonedas, mientras que Bitmart perdió 196 millones de dólares a principios de diciembre. 

En noviembre, los ciberdelincuentes robaron alrededor de $ 120 millones a la plataforma DeFi Badger, mientras que a AscendEX le robaron alrededor de $ 77 millones. 

Otro caso fue el robo a la plataforma «Blockchain Vulcan Forged» cuya suma ascendió a más de $ 140 millones en diciembre, mientras que $ 34 millones fueron robados de Cream Finance en septiembre y alrededor de $ 200 millones fueron robados de la plataforma PancakeBunny en mayo, según informó therecord.media.

Eliana Mariña

Periodista y criptoentusiasta de la nueva era financiera digital.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba
X