De acordo com o Departamento do Tesouro Americano, o grupo de hackers norte-coreano Lazarus está vinculado ao roubo de mais de $600 milhões em criptomoedas da Ronin Network, sidechain do jogo Axie Infinity.
Como parte do procedimento, o Departamento do Tesouro adicionou um endereço (que acredita-se pertencer aos norte-coreanos) à lista de sanções.
O grupo, que acredita-se estar ligado ao governo norte-coreano, subtraiu um total de 173.600 ETH e 25,5 milhões em USDC.
Ainda em 2021, o grupo hacker roubou um total de $400 milhões em sete ataques a plataformas de criptomoedas. Eles utilizam uma série de técnicas, indo desde iscas de phishing até explorações de códigos e malware.
O hack foi considerado o maior ataque da história das finanças descentralizadas (DeFi’s), comprometendo seriamente as operações da Sky Mavis, que teve de receber uma rodada de capitalização de ‘’resgate’’ no valor de $150 milhões.
Segundo dados fornecidos pela empresa de rastreamento Elliptic, o endereço envolvido no hack já lavou 14% dos fundos roubados.
Como a Sky Mavis perdeu R$3 bilhões no maior hack da história
No dia 29 de março, a equipe desenvolvedora da Ronin Network divulgou em seu Substack um boletim informando que a rede sofreu um ataque que subtraiu um total de $625 milhões de contas privadas (sendo 173.600 Ethereum e 25,5 milhões de USDC).
A Ronin Network funciona como uma sidechain vinculada ao Ethereum que auxilia as transações realizadas em jogos construídos pela Sky Mavis, a desenvolvedora por trás do Axie Infinity.
O hack está sendo considerado como o maior ataque da história das Finanças Descentralizadas (DeFi’s), podendo comprometer profundamente as operações da Sky Mavis, que levantou $150 milhões em uma rodada de investimentos no ano passado.
Aqui explicamos a engenharia por roubo de quase R$3 bilhões da rede da Ronin:
Proof Of Autority (PoA) e anatomia da Ronin
Desenhada essencialmente para resolver os problemas relacionados às altas taxas requeridas pela rede Ethereum, a Ronin tem transações rápidas que possibilitam que os jogadores transfiram ativos Axie sem limitação graças a Ronin Bridge, que realiza a ponte entre a blockchain do Ethereum.
Para isso, a blockchain da Ronin utiliza o sistema de PoA, que se baseia na concentração das chaves validadoras em até 25 nodes (no caso da Ronin, são 9 validadores).
De forma simples, para uma transação ser realizada na rede, é necessário que a maioria entre os 9 validadores forneçam o aval para a movimentação dos fundos.
O hacker em questão obteve acesso completo ao sistema da Sky Mavis, que possuía 4 validadores entre os 9, e a partir disso, utilizou um resquício de uma ferramenta utilizada pelos desenvolvedores para conseguir acesso ao quinto validador e desenvolver o hack.
Em novembro de 2021 a Sky Mavis solicitou ajuda do Axie DAO, organização responsável por outro validador, para distribuir transações gratuitas devido a imensa carga de usuários da rede.
O Axie DAO permitiu a Sky Mavis realizar as transações em seu nome, e o processo foi interrompido em dezembro de 2021, mas o acesso a chave continuou no sistema da Sky Mavis.
Logo, o invasor que tinha acesso aos sistemas da Sky Mavis conseguiu revogar o acesso do validador da Axie DAO, passando a possuir a maioria dos 9 validadores.
A partir disso, o hacker solicitou vários saques falsos que foram aprovados pelos validadores e fugiu com um total de $625 milhões, dos quais $598 milhões permanecem até o momento nesse endereço.
$100 de bônus de boas vindas. Crie sua conta na melhor corretora de traders de criptomoedas. Acesse ByBit.com