En una importante vulneración de seguridad, Jeff "Jihoz" Zirlin, cofundador del popular juego blockchain Axie Infinity y de Ronin Network, ha perdido aproximadamente 9,7 millones de dólares en Ethereum (ETH) debido al hackeo de dos de sus monederos de criptomonedas. El incidente dent que implicó el robo de 3248 ETH, fue dado a conocer públicamente por primera vez el 23 de febrero por la firma de seguridad blockchain PeckShield. Los fondos robados se blanquearon posteriormente a través de Tornado Cash , un servicio de mezcla de criptomonedas conocido por ocultar el origen de los activos digitales.
Inicialmente, se sospechó que la brecha involucraba el Puente Ronin, una pieza clave de la infraestructura para la transferencia de activos entre Ethereum y la cadena lateral Ronin. Sin embargo, Aleksander Larsen, otro cofundador de Ronin Network, aclaró que los sistemas de seguridad del puente estaban intactos y sugirió que la vulnerabilidad se debió a un hackeo de la billetera. Esto fue confirmado posteriormente por Zirlin, quien enfatizó que el ataque no explotó ninguna vulnerabilidad dentro de la cadena Ronin ni en las operaciones de Sky Mavis, la empresa matriz detrás de Axie Infinity.
Axie Infinity tranquiliza sobre las medidas de seguridad tras el hackeo
Tras eldent, una investigación de PeckShield reveló que el hacker logró dividir el ETH robado entre tres billeteras diferentes antes de canalizar los activos a través de Tornado Cash. Este método de lavado de fondos complica el proceso de tracy la posible recuperación de los activos robados debido a las funciones de anonimización del servicio de mezcla. El uso de estos servicios por parte de actores maliciosos plantea importantes desafíos para la seguridad de la cadena de bloques y la recuperación de activos obtenidos ilícitamente.
En respuesta a la brecha, Zirlin aseguró a la comunidad y a las partes interesadas las estrictas medidas de seguridad para todas las actividades relacionadas con la cadena dentro del ecosistema de Axie Infinity. Eldent ha puesto de relieve los desafíos constantes que enfrentan las personas y las organizaciones para proteger sus activos digitales contra el acceso no autorizado y el robo. El Puente Ronin, previamente auditado y equipado con mecanismos de pausa en caso de retiros inusualmente grandes, no se vio comprometido, lo que refuerza la idea de que la seguridad de la infraestructura blockchain puede ser robusta. Sin embargo, la seguridad de las billeteras individuales sigue siendo una vulnerabilidad crítica.
Implicaciones más amplias y respuesta de la industria
El robo de las billeteras de Zirlin no es un dent en el mundo de las criptomonedas. Sigue un patrón de hackeos y brechas de seguridad de alto perfil que plagan la industria. Por ejemplo, el 31 de enero, Chris Larsen, cofundador de Ripple , sufrió un hackeo en el que le robaron XRP dent , el hacker en el caso de Larsen no utilizó servicios de mezclador, lo que permitió Binance congelar aproximadamente $4.2 millones de los fondos robados.
Estosdentsubrayan la importancia de las medidas de seguridad avanzadas para los titulares de billeteras individuales y el ecosistema de criptomonedas en general. También resaltan el papel de las plataformas de intercambio de criptomonedas y las empresas de análisis de blockchain en ladenty mitigación del impacto de dichas brechas. La respuesta de la comunidad, incluyendo los esfuerzos de entidades como Binance para bloquear el acceso a los fondos robados, demuestra el potencial de la colaboración para abordar los desafíos de seguridad.
