Ronin es un sidechain de ETH creado por Sky Mavis, es decir, una red blockchain independiente compatible con Ethereum y que permite la interoperabilidad entre ambas redes. El pasado martes la compañía reveló que sufrió un incidente de seguridad que derivó en el robo de más de 600 millones de dólares: en Ethereum (173,600 ETH) y 25.5 millones en la criptomoneda estable (stablecoin) USDC.
Vale la pena mencionar que esta red fue creada especialmente para el popular videojuego del tipo “play to earn” Axie Infinity, el cual recompensa a los jugadores con criptoactivos que pueden comprarse y venderse y que les permite a los participantes ganar dinero.
En el comunicado, Ronin explica que el incidente ocurrió el 23 de marzo y descubrieron que los nodos de validación de Sky Mavis Ronin y de Axie DAO, que son utilizados para validar depósitos y retiros, fueron comprometidos, permitiendo a los cibercriminales responsable del ataque firmar transacciones utilizando los nodos de validación comprometidos y extraer de la red el dinero en dos transacciones utilizando claves privadas robadas.
Lectura recomendada: Axie Infinity: ¿Cuáles son los riesgos de seguridad al jugar?
Para poder validar una transacción en la red Ronin, ya sea un depósito o una extracción, se utilizan nueve nodos de validación, siendo necesario un mínimo de cinco de esas firmas de validación, que es lo que ocurrió en esta oportunidad.
Al parecer, el origen del problema que permitió a los atacantes extraer estos fondos se remonta a noviembre de 2021, cuando Sky Mavis Ronin solicitó la ayuda de Axie DAO, que habilitó a Sky Mavis firmar en su nombre varias transacciones para poder dar respuesta al creciente número de transacciones. Y si bien en diciembre ya no se necesitó realizarlo más, el permiso otorgado por Axie DAO no fue revocado, y esto fue lo que permitió al atacante acceder a las firmas de validación.
Por el momento la empresa está investigando lo que ocurrió e intentando rastrear los fondos sustraídos, que en su mayoría siguen estando en la billetera del atacante, y manifestó estar comprometida para lograr que tanto los fondos robados sean recuperados o reembolsados. En el día de ayer la compañía dijo tener la certeza de que esto fue un incidente externo y que la evidencia que tienen hasta el momento apunta a que este ataque se basó más en la ingeniería social que en la explotación de una vulnerabilidad técnica.
Este incidente se trata del segundo más grande entorno a las cripto luego de lo que fue el ataque a la plataforma Poly Network en el cual un actor no identificado sustrajo más de 600 millones de dólares en criptoactivos.
Otros casos más recientes fue el robo de 150 millones de dólares en varios tokens al Exchange BitMart o el ataque a la plataforma Wormhole en el cual explotaron una vulnerabilidad que les permitió robar 120.000 ETH.
El interés de los cibercriminales por las criptomonedas seguirá aumentando a medida que más adeptos se sumen a estos proyectos y el valor de estos activos continue subiendo. Recientemente investigadores de ESET descubrió un novedoso esquema fraudulento en el cual están distribuyendo aplicaciones modificadas de billeteras de criptomonedas legítimas para robar la frase semilla suplantando la identidad de apps legítimas y así robar los fondos de las billeteras.
Lecturas recomendadas:
Estafas con criptomonedas: qué saber y cómo protegerse
Estafas más comunes con NFT y cómo protegerse