El último informe sobre el hackeo del puente Axie Infinity/Ronin es demasiado bueno para ser verdad. Especialmente teniendo en cuenta que el FBI afirma que un grupo de piratería patrocinado por Corea del Norte es el responsable. “Un ingeniero senior de Axie Infinity fue engañado para que solicitara un trabajo en una empresa que, en realidad, no existía”, informa The Block. Eso no es todo, aparentemente, el software espía de los piratas informáticos ingresó al sistema a través de un simple archivo .pdf. Increíble que un hack de 622 millones de dólares comenzara de esa manera.
Ronin Network es una cadena lateral de Ethereum que sirve exclusivamente a Axie Infinity. Tanto un negocio de mil millones de dólares como una aplicación divertida con una economía interna próspera y una audiencia internacional, el juego de jugar para ganar fue una de las mayores historias de éxito del mercado alcista. Sky Mavis es el estudio detrás de Axie Infinity. Y uno de sus programadores aparentemente fue víctima del truco de ingeniería social más simple del libro.
¿Corea del Norte tiene la culpa?
Según la firma de vigilancia Chainalysis, los piratas informáticos patrocinados por Corea del Norte robaron más de $ 400 millones solo en 2021. Y según el FBI, son los responsables del hackeo de Axie Infinity/Ronin. La agencia del alfabeto rastreó los fondos hasta las billeteras asociadas con el grupo de piratería norcoreano Lazarus. ¿El artículo de The Block completa o niega esta versión de la historia? Es difícil ver a los norcoreanos haciendo un truco como este.
En todo caso, en su momento el FBI fue sumamente claro en un comunicado citado aquí:
“A través de nuestra investigación pudimos confirmar que Lazarus Group y APT38, ciberactores asociados con la RPDC, son responsables del robo de $620 millones en Ethereum reportado el 29 de marzo”.
De ser cierto, rompieron su récord de 2021 con una sola operación.
¿Cómo sucedió el hackeo de Axie Infinity/Ronin?
La supuesta historia del hack es hilarante, por decir lo menos. De acuerdo con El Bloque:
“A principios de este año, el personal del desarrollador de Axie Infinity, Sky Mavis, fue abordado por personas que pretendían representar a la compañía falsa y se les animó a solicitar puestos de trabajo, según personas familiarizadas con el asunto”.
Después de varias rondas de entrevistas, uno de los desarrolladores de Sky Mavis recibió una oferta extremadamente generosa. Abrió la caja de Pandora y se desató el infierno.
“La “oferta” falsa se entregó en forma de un documento PDF, que el ingeniero descargó, lo que permitió que el spyware se infiltrara en los sistemas de Ronin. A partir de ahí, los piratas informáticos pudieron atacar y apoderarse de cuatro de los nueve validadores en la red Ronin, dejándolos a solo un validador por debajo del control total”.
Para completar el ataque, tomaron el control de otra entidad. Érase una vez, “Axie DAO incluyó a Sky Mavis en la lista de permitidos para firmar varias transacciones en su nombre”. Los permisos seguían siendo válidos y los piratas informáticos se aprovecharon de ellos. La autopsia de los operadores del puente Ronin sobre el ataque describe las consecuencias.
“El atacante logró controlar cinco de las nueve claves privadas del validador (4 validadores Sky Mavis y 1 Axie DAO) para falsificar retiros falsos. Esto resultó en 173,600 Ethereum y 25.5M USDC drenados del puente Ronin en dos transacciones”
¿Orquestaron los operadores de Lazarus un ataque tan hollywoodense? ¿O el modus operandi cómico implica a otros perpetradores?
Gráfico de precios de AXS en FTX | Fuente: AXS/USD en TradingView.com
Cobertura anterior del Axie Infinity/Ronin Hack
Pasemos al material de archivo para completar la historia y agregar detalles adicionales. Después de que ocurrió la violación, NewsBTC informó sobre la primera solución de Axie Infinity y Sky Mavis al problema:
“El último movimiento anunciado es un programa de recompensas por errores de $ 1 millón que invita a los piratas informáticos de sombrero blanco a probar la cadena de bloques.
El cofundador y director de operaciones de Sky Mavis y Axie anunció: “Llamando a todos los whitehats en el espacio . El programa Sky Mavis Bug Bounty está aquí. Ayúdenos a mantener segura la Red Ronin mientras gana una recompensa de hasta $ 1,000,000 en recompensas por errores fatales”.
Y luego, cuando los operadores reabrieron el nuevo y mejorado puente Ronin, nuestro sitio hermano Bitcoinist revisó sus características:
“Además de las dos auditorías independientes de sus contratos inteligentes, el nuevo diseño del Puente Ronin ha implementado una nueva característica de “interruptor de circuito”. Esto se agregó directamente para evitar que un mal actor replique el ataque anterior o explote cualquier nuevo vector de ataque potencial”.
Entonces, el puente Ronin parece ser seguro de usar en este momento. Sin embargo, también parecía seguro de usar antes del hackeo. Haga su propia investigación y esté seguro ahí fuera.
Imagen destacada de Niek Verlaan de Pixabay | Gráficos por TradingView