Hack de blockchain Ronin revelado, resultando em pelo menos US $ 625 milhões roubados

The Block publicou material sobre os resultados de uma investigação jornalística sobre o incidente com o blockchain Ronin, que levou ao maior hack de criptomoeda da história – ativos digitais no valor de cerca de US$ 625 milhões acabaram sendo o saque dos cibercriminosos. a principal arma dos cibercriminosos.

Fonte da imagem: Gerd Altmann / pixabay.com

Em março de 2018, foi lançado o jogo Axie Infinity, baseado na sidechain Ronin, conectada à principal rede de criptografia Ethereum. O jogo se tornou extremamente popular, com 2,7 milhões de usuários ativos diários em novembro do ano passado e um faturamento semanal de US$ 214 milhões em NFTs no jogo, embora agora ambos os números tenham caído significativamente.

Como duas fontes do The Block relataram sob condição de anonimato, a primeira arma de hacking foi a engenharia social: os funcionários do estúdio vietnamita Sky Mavis, responsável pelo desenvolvimento do Axie Infinity, foram contatados por desconhecidos se passando por representantes de alguma empresa que não existe na realidade. De acordo com uma versão, os invasores entraram em contato com os desenvolvedores por meio da rede social profissional LinkedIn, segundo outra, por meio de uma página falsa feita no estilo da plataforma.

Aos engenheiros foi oferecido um emprego com um salário muito alto, e um dos funcionários seniores decidiu tentar a sorte e atendeu ao pedido. Posteriormente, Sky Mavis afirmou que essa pessoa não trabalha mais para a empresa. Ele passou por várias rodadas de entrevistas, após as quais recebeu um documento PDF com spyware que permitia que invasores se infiltrassem nos sistemas de Ronin.

Fonte da imagem: Reto Scheiwiller / pixabay.com

Em seguida, os hackers atacaram quatro dos nove validadores de blockchain e capturaram suas chaves criptográficas – para concluir a transação, foi necessário receber a confirmação de cinco. O quinto foi o recurso da organização descentralizada Axie DAO, que foi conectada ao sistema em novembro de 2021 devido ao aumento do número de transações.

Os cibercriminosos não tiveram mais dificuldades técnicas – eles só tiveram que retirar os ativos digitais que perderam sua proteção. 173.000 “moedas” Ethereum e 25 milhões de stablecoins USDC se tornaram o saque dos atacantes. Naquela época, o valor total do roubo era de até US$ 625 milhões.Um mês depois, a Sky Mavis informou que havia aumentado o número de validadores para 11, mas planeja aumentar o número para cem.

Posteriormente, o FBI atribuiu o incidente aos grupos de hackers Lazarus Group e APT38, supostamente associados às autoridades da RPDC. Note-se que este ano o número de ataques a sistemas DeFi (finanças descentralizadas) aumentou dramaticamente: o dano total ultrapassou US$ 2 bilhões, embora em 1º de janeiro esse valor fosse de US$ 760 milhões.