Jihoz, cofundador do popular jogo Axie Infinity, foi vítima de um ataque hacker que resultou na perda de US$ 9,7 milhões, cerca de 48 milhões de reais. As carteiras pessoais de Jihoz foram comprometidas, permitindo que os hackers drenassem mais de 3 milhões de tokens RON da Ronin Network.
De acordo com o empresário, os tokens foram trocados por Ethereum (ETH), provocando uma queda de 9% no preço do token RON, conforme informações do CoinMarketCap.
A equipe de segurança Ancilia foi a primeira a notar as movimentações suspeitas, sugerindo inicialmente um problema com a própria Ronin Bridge.
No entanto, essa teoria foi rapidamente desmentida pelo COO da Axie e Ronin, que assegurou que a ponte da rede está segura, tendo passado por diversas auditorias e possuindo mecanismos para pausar atividades suspeitas de saque.
“Esta foi uma manhã difícil para mim. Dois dos meus endereços foram comprometidos. O ataque está limitado às minhas contas pessoais e não tem nada a ver com validação ou operações da rede Ronin”, disse o cofundador do Axie Infinity.
“Eu vou superar isso. Continuarei com cada um de vocês nesta jornada mágica.”, finalizou.
This has been a tough morning for me.
Two of my addresses have been compromised.
The attack is limited to my personal accounts, and has nothing to do with validation or operations of the Ronin chain.
Additionally, the leaked keys have nothing to do with Sky Mavis operations.…
— Jihoz.ron 🦌 (@Jihoz_Axie) February 23, 2024
Endereços pessoais do cofundador da Axie Infinity hackeados
A empresa de segurança Peckshield revelou que mais de 3.000 ethers foram drenados da Ronin Bridge, um componente de funcionamento do jogo Axie Infinity.
De acordo com a Peckshield, o roubo consistiu em mais de uma dúzia de transações e envolveu três carteiras diferentes.
Como mostra a postagem da empresa, alguns fundos foram movimentados entre as carteiras criminosas antes de serem depositados no Tornado Cash para complicar ainda mais seu rastreamento.
O Axie Infinity, vale lembrar, ganhou popularidade com seu modelo inovador de “jogar para ganhar”, especialmente durante o último boom do mercado de criptomoedas em 2021.
Para contornar as altas taxas de transação do Ethereum, a Ronin Network foi desenvolvida como uma solução de baixo custo para os jogadores gerenciarem seus ativos.
#PeckShieldAlert It appears a whale wallet has been compromised, & ~3,248 $ETH (worth ~$9.7m) from the #Ronin Bridge was withdrawn and transferred to #TornadoCash pic.twitter.com/sRK36BQFDu
— PeckShieldAlert (@PeckShieldAlert) February 23, 2024
Histórico de hacks
Esse não é o primeiro incidente de segurança envolvendo o Axie Infinity; em 2022, a Ronin Bridge já havia sido comprometida, resultando em perdas milionárias. Os fundos roubados neste último ataque foram depositados no Tornado Cash, um serviço conhecido por misturar criptomoedas para ocultar a origem dos ativos.
O histórico de segurança da Ronin Bridge inclui um ataque devastador em março de 2022, com perdas avaliadas em cerca de US$ 625 milhões em Ether e USDC, um golpe atribuído ao grupo hacker Lazarus, patrocinado pela Coreia do Norte.
O ataque foi possível devido ao comprometimento das chaves de validadores, destacando os riscos associados às pontes blockchain, que se tornaram alvos atraentes para criminosos digitais.
Os hackers têm como alvo figuras importantes da blockchain e da criptoesfera no último mês. Um caso semelhante ocorreu em 31 de janeiro, quando Ripple ganhou as manchetes, quando o CEO da Ripple foi hackeado e perdeu R$ 535 milhões.
Voltando ao hack do cofundador do Axie Infinity, alguns usuários do Twitter/X se mostraram céticos, argumentando que, apesar da ponte não ter sido comprometida, a carteira hackeada parecia estar sob o controle da equipe da Ronin Network.
Mistakes were made with a wallet we may or may not control 😂
Also wtf …”Goes on pause when to much is being withdrawn” 💀
— Bryan (@BryanBC81) February 23, 2024
Jeff ‘Jihoz’, no entanto, afirmou que as carteiras comprometidas eram dois de seus endereços pessoais e, como tal, não estavam relacionadas à rede Ronin.
A exploração ocorreu devido a “chaves vazadas”, apontou Zirlin, não relacionadas às operações da empresa criadora do Axie Infinity, a Sky Mavis.
Jihoz e a equipe de Axie Infinity ainda não detalharam como o hack foi executado, mas o caso pode ser resultado de um ataque de engenharia social, exemplificado pelo hack anterior da rede Ronin que partiu de um PDF malicioso enviado para a equipe do projeto.
Fonte: Cofundador do Axie Infinity é hackeado e perde R$ 48 milhões
Veja mais notícias sobre Bitcoin. Siga o Livecoins no Facebook, Twitter, Instagram e YouTube.