Aproximadamente US$ 9,5 milhões em Ethereum foram roubados de carteiras na rede de jogos Ronin na quinta-feira (22) e encaminhados através do misturador Tornado Cash, com o cofundador do Ronin e do jogo NFT Axie Infinity publicando no X que ele foi afetado pelo ataque.
Ao todo, cerca de 3.250 ETH (US$ 9,5 milhões) foram roubados das carteiras da rede Ronin e enviados através da ponte da rede para três carteiras Ethereum separadas, de acordo com posts das empresas de segurança PeckShield e Webacy.
O ETH foi então encaminhado por meio do Tornado Cash, um serviço automatizado que mistura fundos de vários usuários para dificultar o rastreamento do destino das criptomoedas.
Jeff “Jiho” Zirlin, cofundador da Ronin e criador do Axie Infinity, Sky Mavis, publicou no X na noite de quinta-feira que suas carteiras pessoais haviam sido “comprometidas” no ataque.
“Esta foi uma manhã difícil para mim. Dois de meus endereços foram comprometidos”, escreveu ele. “O ataque está limitado às minhas contas pessoais e não tem nada a ver com a validação ou as operações da blockchain Ronin.”
“Além disso, as chaves que vazaram não têm nada a ver com as operações da Sky Mavis. Quero garantir a todos que temos medidas de segurança rigorosas em vigor para todas as atividades relacionadas à rede”, acrescentou Zirlin. “Obrigado a todos que entraram em contato. Estou em segurança. Vou superar isso.”
O Decrypt entrou em contato com Zirlin, mas ainda não recebeu uma resposta. Um representante da Sky Mavis confirmou os detalhes do ataque, incluindo o total aproximado de 3.250 ETH e que as carteiras eram endereços pessoais.
Em uma publicação separada, o cofundador da Sky Mavis, Aleksander “Psycheout” Larsen, reforçou os comentários de Zirlin de que o ataque não teve nada a ver com a segurança da própria Ronin Network, a segurança de sua ponte Ethereum, nem com os fundos da Sky Mavis.
“A ponte não tem nenhum problema e a Ronin não está comprometida”, escreveu Larsen em resposta a um post que foi excluído. “Uma carteira foi claramente comprometida, como acontece em todas as redes, e os fundos estão sendo sacados pela Tornado.
“A ponte em si tem segurança máxima, passou por muitas auditorias e entra em pausa quando muito está sendo retirado”, acrescentou Larsen.
O preço do token Ronin (RON) caiu brevemente quando os fundos foram retirados da rede. O CoinGecko mostra que o preço caiu imediatamente de cerca de US$ 3,17 para US$ 2,74, diminuindo mais de 13% em questão de minutos. Ele se recuperou para US$ 2,97 no momento em que este artigo foi escrito.
O ataque às carteiras de Zirlin ocorre dois anos depois que a própria ponte Ethereum da Ronin foi invadida, roubando US$ 622 milhões em criptomoedas. O ataque foi atribuído ao infame grupo de hackers norte-coreano Lazarus, e a culpa foi da falta de descentralização suficiente na sidechain de jogos do Ethereum na época.
Posteriormente, as autoridades recuperaram cerca de US$ 30 milhões em criptomoedas encaminhadas por meio de exchanges centralizadas. A Sky Mavis reembolsou integralmente todas as criptomoedas retiradas dos usuários durante o assalto de fevereiro de 2022.
*Traduzido por Gustavo Martins com autorização do Decrypt.
- Quer desvendar os mistérios do Bitcoin? Adquira “O Livro de Satoshi”, um compilado de escritos e insights de Satoshi Nakamoto