A Ronin, plataforma que funciona na Ethereum usada pelo Axie Infinity (AXS), jogo que popularizou o modelo de jogar para ganhar (pay-to-earn, em inglês), sofreu um ataque de hackers que roubaram cerca de US$ 625 milhões (R$ 3 bilhões, nas cotações atuais) em criptomoedas. O crime aconteceu em março.
Trata-se do maior roubo em criptomoedas da história dos ativos digitais. E, nesta quinta-feira (14), agentes do FBI (Polícia Federal, dos EUA) apontou hackers da Coreia do Norte como possíveis culpados.
De acordo com a autoridade, o Grupo Lazarus, conhecido por ser comandado por norte-coreanos, seria o responsável pelos ataques.
“Através de nossa investigação, pudemos confirmar que o Lazarus Group e o APT38, atores cibernéticos associados à República Popular Democrática da Coreia, são responsáveis pelo roubo de US$ 620 milhões em Ethereum relatado em 29 de março”, disse o FBI em comunicado.
Lazarus é alegadamente responsável pelo ataque de ransomware à WannaCry, em 2017; pela violação à Sony Pictures, em 2014; e por uma série de ataques a empresas farmacêuticas em 2020.
O Lazarus Group roubou cerca de US$ 1,75 bilhão em criptomoedas nos últimos anos, de acordo com a Chainalysis, uma empresa que rastreia transações em moeda digital.
Como aconteceu o roubo?
“O invasor usou chaves privadas hackeadas para forjar saques. Descobrimos o ataque esta manhã após um usuário relatar que não conseguia retirar 5 mil ETH da ponte”, destaca o comunicado.
As chaves privadas são um conjunto de palavras que o usuário recebe ao criar uma wallet e funcionam como a senha para acessar a sua conta.
O sistema da Sky Mavis conta com nove entradas de validação — conhecidas como “nós de validação” (ou apenas node) —, sendo que são necessárias a confirmação de menos cinco delas para movimentar os fundos.
Os criminosos conseguiram manejar de maneira artificial quatro nós da rede Ronin e outros três da Axie DAO, a decentralized autonomous organization (organização autônoma segura) do Axie Infinity, de acordo com a empresa.