En una importante violación de seguridad, Jeff “Jihoz” Zirlin, cofundador del popular juego blockchain Axie Infinity y Ronin Network, habría perdido aproximadamente $9,7 millones en Ethereum (ETH) debido a un hackeo de dos de sus carteras criptográficas. El dent , que implicó el robo de 3248 ETH, llamó la atención del público por primera vez por la empresa de seguridad blockchain PeckShield el 23 de febrero. Los fondos robados fueron posteriormente lavados a través de Tornado Cash , un servicio de mezcla de criptomonedas conocido por ocultar los orígenes de los activos digitales.
Inicialmente se sospechaba que la infracción involucraba al Puente Ronin, una pieza de infraestructura clave para transferir activos entre Ethereum y la cadena lateral de Ronin. Sin embargo, Aleksander Larsen, otro cofundador de Ronin Network, aclaró que los sistemas de seguridad del puente estaban intactos y sugirió que el compromiso se debió a un hackeo de billetera. Esto fue confirmado más tarde por Zirlin, quien enfatizó que el ataque no aprovechó ninguna vulnerabilidad dentro de la cadena Ronin o las operaciones de Sky Mavis, la empresa matriz detrás de Axie Infinity.
Axie Infinity tranquiliza sobre las medidas de seguridad posteriores al hackeo
Después del dent , una investigación de PeckShield reveló que el hacker logró dividir el ETH robado entre tres billeteras diferentes antes de canalizar los activos a través de Tornado Cash . Este método de lavado de fondos complica el proceso de trac y potencialmente recuperación de los activos robados debido a las características de anonimización del servicio mezclador. El uso de dichos servicios por parte de actores malintencionados plantea desafíos importantes para la seguridad de la cadena de bloques y la recuperación de activos obtenidos ilícitamente.
En respuesta a la infracción, Zirlin aseguró a la comunidad y a las partes interesadas las estrictas medidas de seguridad para todas las actividades relacionadas con la cadena dentro del ecosistema de Axie Infinity. El dent ha puesto de relieve los desafíos actuales que enfrentan las personas y las organizaciones para proteger los activos digitales contra el acceso no autorizado y el robo. El Puente Ronin, previamente auditado y equipado con mecanismos de pausa en caso de retiros inusualmente grandes, no se vio comprometido, lo que refuerza la noción de que la seguridad de la infraestructura blockchain puede ser sólida. Sin embargo, la seguridad de las billeteras individuales sigue siendo una vulnerabilidad crítica.
Implicaciones más amplias y respuesta de la industria
El robo de las billeteras de Zirlin no es un dent en el espacio de las criptomonedas. Sigue un patrón de ataques de alto perfil y violaciones de seguridad que afectan a la industria. Por ejemplo, el 31 de enero, Chris Larsen, cofundador de Ripple , experimentó un hack en el que le robaron XRP A diferencia del dent , el hacker en el caso de Larsen no utilizó servicios de mezclador, lo que permitió Binance congelar aproximadamente 4,2 millones de dólares de los fondos robados.
Estos dent subrayan la importancia de medidas de seguridad avanzadas para los poseedores de billeteras individuales y el ecosistema de criptomonedas en general. También destacan el papel de los intercambios de criptomonedas y las empresas de análisis de blockchain a la dent de identificar y mitigar el impacto de dichas violaciones. La respuesta de la comunidad, incluidos los esfuerzos de entidades como Binance para bloquear el acceso a fondos robados, demuestra el potencial de la acción colaborativa para abordar los desafíos de seguridad.