Maior roubo em criptomoedas da história: plataforma do Axie Infinity (AXS) sofre ataque hacker e criminosos levam US$ 625 milhões

O Axie Infinity (AXS), que popularizou o modelo de jogar para ganhar (pay-to-earn, em inglês), acaba de sofrer o maior ataque hacker da história da rede. De acordo com a conta oficial dos desenvolvedores do jogo, foram roubados cerca de US$ 625 milhões (R$ 3 bilhões, nas cotações atuais) em criptomoedas.

Em um comunicado oficial, a Sky Mavis, responsável pelo desenvolvimento do Axie Infinity, afirma que criminosos conseguiram vazar da rede cerca de 173,600 ethereum (ETH) e 25,5 milhões em USD Coin (USDC). 

A Ronin, empresa que leva o nome da carteira digital (wallet) utilizada no jogo e desenvolve a comunicação entre as redes do AXS e do ethereum, também se pronunciou sobre o ocorrido. 

https://twitter.com/Ronin_Network/status/1508828722085867521

O USDC tem paridade de um para um com o dólar, enquanto o montante em ethereum equivale a pouco mais de US$ 600 milhões na cotação atual.

Em outras palavras, a rede perdeu cerca de US$ 625,5 milhões em criptomoedas, o que se tornou o maior roubo de criptomoedas da história dos ativos digitais.

Como aconteceu o roubo?

“O invasor usou chaves privadas hackeadas para forjar saques. Descobrimos o ataque esta manhã após um usuário relatar que não conseguia retirar 5 mil ETH da ponte”, destaca o comunicado.

As chaves privadas são um conjunto de palavras que o usuário recebe ao criar uma wallet e funcionam como a senha para acessar a sua conta.

O sistema da Sky Mavis conta com nove entradas de validação — conhecidas como “nós de validação” (ou apenas node) —, sendo que são necessárias a confirmação de menos cinco delas para movimentar os fundos.

Os criminosos conseguiram manejar de maneira artificial quatro nós da rede Ronin e outros três da Axie DAO, a decentralized autonomous organization (organização autônoma segura) do Axie Infinity, de acordo com a empresa. 

Tentando salvar as criptomoedas

Como resposta ao ataque, a Sky Mavis desligou a ponte Ronin que conecta a blockchain do AXS à do ethereum e congelou os fundos afetados.

A empresa informou que está trabalhando com as corretoras de criptomoedas (exchanges) e com a Chainalysis, companhia que trabalha com a atividade dentro da blockchain das moedas digitais, para identificar quais endereços foram afetados.

Até a conclusão desta matéria, a Sky Mavis tinha cinco endereços suspeitos. A assinatura deixada na validação dos nós chamou a atenção do grupo que trabalha no caso, que inclui criptólogos forenses e autoridades reguladoras.

Isso significa que a blockchain das criptomoedas é insegura?

As pontes foram criadas para comunicar redes (blockchains) de criptomoedas de primeira camada (layer 1 ou L1) às de segunda camada (layer 2 ou L2). 

Dessa forma, é possível desenvolver projetos e aplicações em cima de uma rede como a blockchain do ethereum, que é mais sólida e segura. No entanto, algumas dessas comunicações precisam dessas “pontes” para acontecer. 

Assim sendo, os hackers exploram falhas nos códigos dessas pontes para desviar criptomoedas — tendo em vista que a criptografia da blockchain ainda é impossível de ser quebrada, até onde se sabe.

Foi o que aconteceu com a solana (SOL) há poucos meses: uma falha em uma dessas pontes permitiu o sequestro de US$ 320 milhões em criptomoedas.