Em uma grave violação de segurança, Jeff “Jihoz” Zirlin, cofundador do popular jogo blockchain Axie Infinity e da Ronin Network, teria perdido aproximadamente US$ 9,7 milhões em Ethereum (ETH) devido a um ataque hacker a duas de suas carteiras de criptomoedas. O incidente dent que envolveu o roubo de 3.248 ETH, foi divulgado pela primeira vez pela empresa de segurança blockchain PeckShield em 23 de fevereiro. Os fundos roubados foram posteriormente lavados por meio da Tornado Cash , um serviço de mistura de criptomoedas conhecido por ocultar a origem de ativos digitais.
Inicialmente, suspeitou-se que a violação tivesse envolvido a Ronin Bridge, uma peça fundamental da infraestrutura para a transferência de ativos entre Ethereum e a sidechain Ronin. No entanto, Aleksander Larsen, outro cofundador da Ronin Network, esclareceu que os sistemas de segurança da ponte estavam intactos e sugeriu que a violação se devia a um ataque a uma carteira. Isso foi posteriormente confirmado por Zirlin, que enfatizou que o ataque não explorou nenhuma vulnerabilidade na blockchain Ronin ou nas operações da Sky Mavis, a empresa controladora da Axie Infinity.
Axie Infinity garante medidas de segurança pós-ataque.
Após odent, uma investigação da PeckShield revelou que o hacker conseguiu dividir o ETH roubado entre três carteiras diferentes antes de canalizar os ativos através do Tornado Cash. Esse método de lavagem de dinheiro complica o processo de trace possível recuperação dos ativos roubados devido aos recursos de anonimato do serviço de mistura. O uso desses serviços por agentes maliciosos representa um desafio significativo para a segurança da blockchain e para a recuperação de ativos obtidos ilicitamente.
Em resposta à violação, Zirlin tranquilizou a comunidade e as partes interessadas sobre as rigorosas medidas de segurança para todas as atividades relacionadas à blockchain dentro do ecossistema Axie Infinity. Odent destacou os desafios contínuos que indivíduos e organizações enfrentam para proteger seus ativos digitais contra acesso não autorizado e roubo. A Ronin Bridge, previamente auditada e equipada com mecanismos para pausar saques excepcionalmente grandes, não foi comprometida, reforçando a noção de que a segurança da infraestrutura blockchain pode ser robusta. No entanto, a segurança das carteiras individuais permanece uma vulnerabilidade crítica.
Implicações mais amplas e resposta da indústria
O roubo das carteiras de Zirlin não é um incidente isolado dent espaço das criptomoedas. Ele segue um padrão de ataques cibernéticos e violações de segurança de alto perfil que assolam o setor. Por exemplo, em 31 de janeiro, Chris Larsen, cofundador da Ripple , sofreu um ataque cibernético no qual US$ 112 milhões em XRP foram roubados de sua carteira. Diferentemente do incidente com Zirlin dent o hacker no caso de Larsen não utilizou serviços de mistura de moedas, permitindo que Binance congelasse aproximadamente US$ 4,2 milhões dos fundos roubados.
Essesdentressaltam a importância de medidas de segurança avançadas para os titulares de carteiras individuais e para o ecossistema de criptomoedas em geral. Eles também destacam o papel das corretoras de criptomoedas e das empresas de análise de blockchain nadente mitigação do impacto dessas violações. A resposta da comunidade, incluindo os esforços de entidades como Binance para bloquear o acesso a fundos roubados, demonstra o potencial da ação colaborativa para enfrentar os desafios de segurança.
