Axie Infinity recupera US$ 30 milhões perdidos em ataque hacker
As autoridades dos EUA conseguiram fazer com que a empresa por trás do jogo Axie Infinity recuperasse parte do dinheiro roubado no ataque hacker ocorrido no início do ano. Ao todo, US$ 30 milhões (o equivalente a R$ 154 milhões) já estão em posse da equipe novamente.
Para recuperar esse valor, as autoridades contaram com a ajuda da analista de blockchain Chainalysis. Trata-se apenas uma pequena parte dos US$ 625 milhões perdidos para a unidade de hackers ligada à Coreia do Norte conhecida como Lazarus Group, mas é uma conquista significativa para as autoridades e a comunidade de criptomoedas.
“Uma das tendências mais preocupantes no crime de criptomoedas no momento é o aumento impressionante nos fundos roubados dos protocolos DeFi. Grande parte do valor roubado dos protocolos DeFi pode ser atribuído a maus atores afiliados à Coreia do Norte, especialmente unidades de hackers de elite como o Lazarus Group. Estimamos que, até agora, em 2022, grupos ligados à Coreia do Norte roubaram aproximadamente US$ 1 bilhão em criptomoedas dos protocolos DeFi”, anunciou a Chainalysis em seu blog.
“Com a ajuda das autoridades e das principais organizações do setor de criptomoedas, mais de US$ 30 milhões em criptomoedas foram roubados por hackers ligados à Coreia do Norte. foi apreendido. Isso marca a primeira vez que uma criptomoeda roubada por um grupo de hackers norte-coreano foi apreendida, e estamos confiantes de que não será a última”, acrescentou a equipe.
Hackers contra Axie Infinity
No final de março, a blockchain Ronin Network, focada no mercado de games — e conhecida principalmente pela produção do jogo Axie Infinity — anunciou um roubo de 173.600 ETH e 25,5 milhões de USDC, através de um comunicado oficial. De acordo com a empresa, os registros apontam que a maior parte dos recursos obtidos por meio desse ataque hacker foram transferidos para um único endereço. O mais curioso, em meio a tudo isso, é que a maioria dos fundos hackeados ainda está na carteira do hacker, que pode ser consultada no Etherscan.
O ataque aconteceu depois que o invasor usou chaves privadas hackeadas para forjar saques falsos. Acontece que a empresa só percebeu o roubo após um relatório de um usuário incapaz de retirar 5 mil ETH.
Segundo a Ronin, o esquema de segurança é configurado para ser descentralizado sob a premissa de limitar um vetor de ataque, mas os invasores encontraram um backdoor — uma forma alternativa de entrada em sistemas, que costuma ser usada pelos próprios fabricantes para restaurar acessos — que utilizaram para obter a assinatura desse node da Axie DAO.
No comunicado, a blockchain anunciou uma série de medidas imediatistas em resposta à prática criminosa, como aumentar o número de nodes necessários para a validação de uma operação. Agora, em vez de cinco, a ação precisa “convencer” oito deles para se concretizar.
Os próximos passos da empresa envolvem trabalhando diretamente com várias agências governamentais para garantir que os criminosos sejam levados à justiça e discutir com as partes interessadas da Axie Infinity e da Sky Mavis (a “empresa-mãe” da Ronin) sobre a melhor forma de garantir que nenhum dinheiro dos usuários seja perdido. A vítima do ataque hacker também garante que planeja expandir o conjunto de nodes ao longo do tempo, medida que será encarada como prioridade no cronograma, à medida do possível.