Cibercriminales roban más de 600 millones de dólares en criptodivisas a Sky Mavis, desarrolladores del popular videojuego basado en NFT Axie Infinity.
El ataque se produjo el 23 de marzo, según un post publicado por el desarrollador el martes, el cibercriminal comprometió una serie de nodos validadores conectados a Sky Mavis y a su juego de tokens no fungibles (NFT), Axie Infinity.
Sky Mavis, que desarrolló la sidechain de Ronin Network, dijo en el post que robaron 173.600 Ethereum y 25,5 millones en USD Coin, una moneda que mantiene el valor del dólar estadounidense, por un total de aproximadamente 620 millones de dólares. La criptomoneda fue vaciada en dos transacciones, lo que ocurrió cuando “el atacante utilizó claves privadas hackeadas con el fin de falsificar retiros.”
Sky Mavis dijo que su cadena Ronin incluye nueve nodos validadores, que se utilizan para verificar los depósitos y retiros. Se necesitan cinco firmas de nodos para verificar una transacción, y el atacante obtuvo dichas firmas al obtener el control de cuatro de los nodos validadores de Sky Mavis y uno de terceros operado por la organización autónoma descentralizada (DAO) de Axie Infinity.
El hackeo de la sidechain de Axie Infinity se produjo cuando un atacante “encontró una puerta trasera a través de nuestro nodo RPC [llamada a procedimiento remoto]” y lo utilizó para acceder al validador Axie DAO. Esto no debía ser posible.
“Esto se remonta a noviembre de 2021, cuando Sky Mavis solicitó ayuda al DAO de Axie para distribuir transacciones gratuitas debido a una inmensa carga de usuarios”. “El Axie DAO permitió a Sky Mavis firmar varias transacciones en su nombre. Esto se interrumpió en diciembre de 2021, pero el acceso a la allowlist no fue revocado.”
Sky Mavis dijo que “la firma en los retiros maliciosos coincide con los cinco validadores sospechosos”.
No está claro cómo los atacantes obtuvieron las claves privadas, o si la puerta trasera en cuestión fue colocada por los cibercriminales o creada por diseño para la empresa.
El desarrollador dijo que, en adelante, ha evitado futuros ataques en parte aumentando el umbral de validación de cinco a ocho nodos.
Sky Mavis también está “trabajando con criptógrafos forenses y nuestros inversores para asegurarse de que todos los fondos se recuperan o se reembolsan.” La compañía reveló la dirección de la billetera de Ethereum de los atacantes, que tenía aproximadamente 595 millones de dólares.
Además, Sky Mavis dijo que ha “pausado temporalmente” el Ronin Bridge (puente que conecta la cadena lateral de Axie Infinity, Ronin Network, con Ethereum) para asegurarse de que no haya otros vectores de ataque abiertos mientras el desarrollador investiga el hackeo de la sidechain.
Axie Infinity, el juego estrella de Sky Mavis, forma parte de una categoría emergente de videojuegos de NFT. Los jugadores coleccionan y acuñan NFT representados en el juego como mascotas digitales que pueden utilizarse en la batalla contra otras mascotas, o “Axies”. Los jugadores pagan un coste inicial para jugar, pero pueden ganar -y canjear- criptodivisas como moneda del juego.
Los ciberataques con criptomonedas han aumentado en los últimos meses. El mes pasado, por ejemplo, la plataforma de criptomonedas Wormhole informó de que robaron Ethereum por valor de cientos de millones de dólares.
Mr. X
Debes estar logueado para dejar un comentario
Exploitables es una comunidad de ciberseguridad y tecnología nacida en Málaga. Queremos compartir conocimientos de manera desinteresada.
Lazarus Group detrás del robo millonario de criptomonedas - Exploitables