TL;DR
Jeff Zirlin, cofundador de Axie Infinity y Ronin Network, perdió aproximadamente $9,7 millones debido a una violación significativa de sus billeteras criptográficas. Los fondos robados se transfirieron a través de Tornado Cash, una plataforma conocida por ocultar el origen de los activos digitales.
La violación fue identificada por la firma de seguridad blockchain PeckShield, que la atribuyó a una "billetera de ballena" comprometida. Se confirmó que el incidente fue un hackeo de billetera y no una falla de seguridad en el Puente Ronin.
This incident is part of a larger trend in the crypto industry, with hacks, scams, and exploits decreasing by 27.8% in 2023, but still resulting in substantial financial losses of approximately $2.61 billion.
Jeff Zirlin, uno de los cofundadores de Axie Infinity y Ronin Network, experimentó recientemente una violación significativa de sus billeteras criptográficas. El incidente provocó una pérdida de alrededor de 9,7 millones de dólares, equivalente a 3.248 Ether (ETH). Los fondos robados fueron transferidos a través de Tornado Cash, una plataforma reconocida por su capacidad para ocultar el origen de los activos digitales.
Esta ha sido una mañana difícil para mí.
Dos de mis direcciones han sido comprometidas.
El ataque se limita a mis cuentas personales y no tiene nada que ver con la validación u operaciones de la cadena Ronin.
Además, las claves filtradas no tienen nada que ver con las operaciones de Sky Mavis.…
La empresa de seguridad blockchain PeckShield identificó por primera vez la violación, notando un gran retiro del Puente Ronin y atribuyéndolo a una "billetera de ballena" comprometida. Aleksander Larsen, otro cofundador de Ronin Network, aclaró que la violación se debió a un pirateo de billetera, no a una falla de seguridad en el Puente Ronin.
#PeckShieldAlert Parece que una billetera de ballena ha sido comprometida, y ~3248 $ETH (con un valor de ~$9,7 millones) del puente#Roninfueron retirados y transferidos a#TornadoCashpic.twitter.com/sRK36BQFDu
– PeckShieldAlert (@PeckShieldAlert) 23 de febrero de 2024
Aseguró que el puente, que ha sido sometido a extensas auditorías, cuenta con mecanismos para detener retiros inusualmente grandes. Zirlin confirmó el hackeo de sus billeteras, enfatizando que el incidente se limitó a sus cuentas y no afectó a la cadena Ronin ni a las operaciones de Sky Mavis. Tranquilizó a la comunidad sobre las estrictas medidas de seguridad implementadas para todas las actividades relacionadas con la cadena.
PeckShield concluyó que el incidente se debió a un compromiso de la billetera, que permitía transferencias de fondos no autorizadas. Las circunstancias específicas que llevaron a la exposición de las claves de la billetera siguen sin revelarse, pero está claro que la violación permitió a los piratas informáticos acceder a las billeteras de Zirlin sin permiso.
Cómo los piratas informáticos lavaron los fondos robados del cofundador de Axie Infinity
La investigación reveló que los piratas informáticos inicialmente dividieron el ETH robado en tres billeteras separadas antes de mover los activos a través de Tornado Cash. Los ciberdelincuentes suelen utilizar este método para ocultar los orígenes y la propiedad de los fondos robados, lo que complica los esfuerzos de recuperación.
Esta situación es parte de un patrón más amplio en la industria de las criptomonedas. PeckShield informa que la frecuencia de hacks, estafas y exploits en el sector criptográfico cayó un 27,8% en 2023 en comparación con el año anterior. Sin embargo, a pesar de esta disminución, las pérdidas totales fueron de aproximadamente 2.610 millones de dólares, lo que subraya las importantes consecuencias financieras que estos incidentes aún plantean. Los protocolos DeFi son particularmente vulnerables y representan el 67% del valor total robado.
Este incidente resalta los riesgos potenciales asociados con los activos digitales y la importancia de medidas de seguridad sólidas. Subraya la necesidad de una vigilancia continua y la implementación de protocolos de seguridad avanzados para proteger los activos digitales.
