Na noite de quinta-feira, o cofundador do Axie Infinity sofreu um hack que incluiu uma grande quantidade de ETH sendo retirada da carteira e enviada para Tornado Cash. A atividade suspeita foi revelada por um investigador de blockchain, que alertou sobre a carteira de baleia comprometida na ponte Ronin.
Leitura relacionada: Violação massiva de criptografia: hackers extraem US$ 26 milhões em BTC e ETH desta exchange
Quase US$ 10 milhões em fundos roubados
A plataforma de segurança Web3 Ancilia foi a primeira a informar sobre uma suposta violação de segurança na ponte Ronin. Na época, 2.790 ETH foram sacados e depositados no Tornado Cash.
Aleksander Larsen, um dos cofundadores da Sky Mavis, Axie Infinity e Ronin Network, esclareceu que nem a ponte Ronin nem a cadeia foram comprometidas.
O COO da Axie Infinity sugeriu que, em vez de a ponte sofrer uma violação de segurança, era uma carteira comprometida e os fundos foram “descontados por tornado”.
Como apontou Larsen, os fundos roubados durante a maioria das explorações são enviados para misturadores de criptografia para “turvar” seu histórico de transações e se tornarem mais difíceis de rastrear. Embora comumente usadas por hackers, essas ferramentas são criadas e incentivadas para proteção da privacidade do usuário.
O Tornado Cash sofreu amplo escrutínio dos reguladores dos EUA nos últimos anos. O serviço de mixagem foi sancionado e colocado na lista negra por supostamente não ter “imposto controles eficazes”.
Larsen garantiu à comunidade que a ponte Ronin conta com “segurança máxima” e já passou por diversas auditorias. Além disso, ele está configurado para pausar quando grandes quantidades suspeitas estão sendo retiradas para evitar grandes explorações.
Mais tarde, o investigador de blockchain PeckShield respondeu ao cofundador da Sky Mavis, apontando que uma carteira de baleia foi comprometida e que agora 3.248 ETH, no valor de cerca de US$ 9,7 milhões, foram roubados.
#PeckShieldAlert Parece que uma carteira de baleia foi comprometida e ~ 3.248 $ ETH (no valor de ~ $ 9,7 milhões) da ponte #Ronin foram retirados e transferidos para #TornadoCash pic.twitter.com/sRK36BQFDu
-PeckShieldAlert (@PeckShieldAlert) 23 de fevereiro de 2024
O roubo consistiu em mais de uma dúzia de transações e envolveu três carteiras diferentes. Como mostra a postagem do investigador, alguns fundos foram movimentados entre as carteiras criminosas antes de serem depositados no Tornado Cash para complicar ainda mais seu rastreamento.
Endereços pessoais do cofundador da Axie Infinity hackeados
Alguns usuários do X ficaram céticos em relação à postagem de Larsen, pois apontaram que, apesar da ponte não ter sido comprometida, a carteira hackeada parecia estar sob o controle da equipe da Ronin Network.
Jeff ‘Jihoz’ Zirlin, um dos cofundadores da Axie Infinity, anunciou no X (antigo Twitter) que as carteiras comprometidas eram dois de seus endereços e, como tal, não estavam relacionadas à rede Ronin.
A exploração ocorreu devido a “chaves vazadas”, apontou Zirlin, não relacionadas às operações da empresa criadora do Axie Infinity, Sky Mavis. Ele também explicou que o hack não afetou a validação ou as operações da cadeia Ronin.
Esta foi uma manhã difícil para mim.
Dois dos meus endereços foram comprometidos.
O ataque está limitado às minhas contas pessoais e não tem nada a ver com validação ou operações da cadeia Ronin.
Além disso, as chaves vazadas não têm nada a ver com as operações do Sky Mavis.…
– Jihoz.ron 🦌 (@Jihoz_Axie) 23 de fevereiro de 2024
O cofundador da Axie Infinity repetiu a afirmação de Larsen sobre a segurança da rede. Zirlin garantiu que medidas rigorosas de segurança serão implementadas para todas as atividades relacionadas à cadeia. Notavelmente, o preço do AXS não pareceu ser afetado pelas notícias sobre a exploração.
Na postagem, Zirlin aproveitou para expressar sua gratidão a quem o procurou nesse momento difícil. Prometendo “continuar avançando com cada um de vocês nesta jornada mágica” para trazer “liberdade econômica a todos os usuários da Internet, começando pelos jogadores”.
Os hackers têm como alvo figuras importantes da blockchain e da criptoesfera no último mês. Um caso semelhante ocorreu em 31 de janeiro, quando Ripple ganhou as manchetes. Em primeiro lugar, foi relatado no X que um suposto hack do Ripple roubou mais de 213 milhões de XRP no valor de US$ 112,5 milhões, o que afetou negativamente o preço do token momentaneamente.
Mais tarde, foi revelado que os endereços pessoais do cofundador da Ripple, Chris Larsen, viram a retirada não autorizada de fundos. É importante notar que parte dos fundos roubados foi rastreada e recuperada pela equipe Binance logo depois.
AXS está sendo negociado a US$ 7,79 no gráfico horário. Fonte: AXSUSDT em TradingView.com
Imagem em destaque de Unsplash.com, gráfico de Tradingview.com
