El desarrollador del juego ‘Axie Infinity’, la empresa Sky Mavis, denunció este martes el robo de casi 600 millones de dólares en criptomonedas Ronin. Para ello, el ladrón usó claves privadas hackeadas para atravesar la red de validación de Ronin, explicó Sky Mavis.
El hacker pudo transferir 173.600 Ethereum (una criptomoneda parecida al Bitcoin) por un valor aproximado de 594 millones de dólares y 25.5 millones de dólares en monedas estables USDC. Este es uno de los robos más grandes en la historia de las criptomonedas.
Ahora bien, para saber cómo se robaron las criptomonedas, primero hay que saber que la empresa Sky Mavis creó la cadena de bloques privada, llamada Ronin, para que allí los usuarios del juego hicieran sus transacciones económicas, según informó NBC.
En lugar de consultar toda la red de cadena de bloques distribuida para confirmar las transacciones, como sucede con la cadena de bloques Ethereum y otras más, el sistema de prueba de autoridad Ronin ejecuta sus transacciones a través de un pequeño conjunto de nodos de validación cuidadosamente seleccionados. Cada nodo valida una transacción y la empresa necesita la validación de nueve nodos para aprobar dicha transacción completamente.
La empresa Sky Mavis dijo que el hacker pudo violar los sistemas de la cadena de bloques y obtener acceso completo a cuatro nodos de validación que controla la empresa. Luego, el atacante pudo usar una puerta trasera en esos nodos para obtener el control de otro validador.
Con ese quinto nodo de validación, el atacante podría proporcionar la mayoría de las firmas de validación en cualquier transacción que quisiera, con lo que pudo llevar a cabo transferencias fraudulentas, según se explicó en el portal ars Technica.
Axie Infinity es un juego en línea que comenzó en 2018. En él, las personas recolectan y crean criaturas míticas y luego luchan con ellas contra otros usuarios. La plataforma utiliza tokens no fungibles para identificar la propiedad de las criaturas y recompensar a los usuarios por jugar.
El juego está dirigido por Sky Mavis, un desarrollador de juegos con sede en Vietnam.
No está claro quién estuvo detrás del hackeo o si podrán convertir en dólares las criptomonedas robadas. Tom Robinson, científico jefe y cofundador de Elliptic, una firma de protección de criptomonedas con sede en Londres, dijo que han estado rastreando los fondos del robo a medida que se mueven a través de sistemas de cadena de bloques. La cadena de bloques es una base de datos pública en donde se registran todas las transacciones.