O ataque hacker de US$ 9,7 milhões sofrido pelo cofundador da Axie Infinity Ethereum levanta preocupações de segurança

Em uma grave violação de segurança, Jeff “Jihoz” Zirlin, cofundador do popular jogo blockchain Axie Infinity e da Ronin Network, teria perdido aproximadamente US$ 9,7 milhões em Ethereum (ETH) devido a um ataque hacker a duas de suas carteiras de criptomoedas. O incidentedentque envolveu o roubo de 3.248 ETH, foi divulgado pela primeira vez pela empresa de segurança blockchain PeckShield em 23 de fevereiro. Os fundos roubados foram posteriormente lavados por meio da Tornado Cash, um serviço de mistura de criptomoedas conhecido por ocultar a origem de ativos digitais.

Inicialmente, suspeitou-se que a violação tivesse envolvido a Ronin Bridge, uma peça fundamental da infraestrutura para a transferência de ativos entre Ethereum e a sidechain Ronin. No entanto, Aleksander Larsen, outro cofundador da Ronin Network, esclareceu que os sistemas de segurança da ponte estavam intactos e sugeriu que a violação se devia a um ataque a uma carteira. Isso foi posteriormente confirmado por Zirlin, que enfatizou que o ataque não explorou nenhuma vulnerabilidade na blockchain Ronin ou nas operações da Sky Mavis, a empresa controladora da Axie Infinity.

Axie Infinity garante medidas de segurança pós-ataque.

Após odent, uma investigação da PeckShield revelou que o hacker conseguiu dividir o ETH roubado entre três carteiras diferentes antes de canalizar os ativos através do Tornado Cash. Esse método de lavagem de dinheiro complica o processo de trace possível recuperação dos ativos roubados devido aos recursos de anonimato do serviço de mistura. O uso desses serviços por agentes maliciosos representa um desafio significativo para a segurança da blockchain e para a recuperação de ativos obtidos ilicitamente.

Em resposta à violação, Zirlin tranquilizou a comunidade e as partes interessadas sobre as rigorosas medidas de segurança para todas as atividades relacionadas à blockchain dentro do ecossistema Axie Infinity. Odent destacou os desafios contínuos que indivíduos e organizações enfrentam para proteger seus ativos digitais contra acesso não autorizado e roubo. A Ronin Bridge, previamente auditada e equipada com mecanismos para pausar saques excepcionalmente grandes, não foi comprometida, reforçando a noção de que a segurança da infraestrutura blockchain pode ser robusta. No entanto, a segurança das carteiras individuais permanece uma vulnerabilidade crítica.

Implicações mais amplas e resposta da indústria

O roubo das carteiras de Zirlin não é um incidente isoladodent espaço das criptomoedas. Ele segue um padrão de ataques cibernéticos e violações de segurança de alto perfil que assolam o setor. Por exemplo, em 31 de janeiro, Chris Larsen, cofundador da Ripple, sofreu um ataque cibernético no qual US$ 112 milhões em XRP foram roubados de sua carteira. Diferentemente do incidente com Zirlindento hacker no caso de Larsen não utilizou serviços de mistura de moedas, permitindo que Binance congelasse aproximadamente US$ 4,2 milhões dos fundos roubados.

Essesdentressaltam a importância de medidas de segurança avançadas para os titulares de carteiras individuais e para o ecossistema de criptomoedas em geral. Eles também destacam o papel das corretoras de criptomoedas e das empresas de análise de blockchain nadente mitigação do impacto dessas violações. A resposta da comunidade, incluindo os esforços de entidades como Binance para bloquear o acesso a fundos roubados, demonstra o potencial da ação colaborativa para enfrentar os desafios de segurança.