Puntos clave de la Noticia
- Jeff Zirlin, cofundador de Axie Infinity y Ronin Network, perdió aproximadamente $9,7 millones debido a un hackeo a sus cripto wallets. Los fondos robados se transfirieron a través de Tornado Cash, una plataforma conocida por ocultar el origen de los activos digitales.
- El hackeo fue identificado por la firma de seguridad blockchain PeckShield, que la atribuyó a una «wallet de whale» comprometida. Se confirmó que el incidente fue un hackeo de wallet y no una falla de seguridad en el Puente de Ronin.
- Este incidente es parte de una tendencia más amplia en la cripto industria, en la que los hackeos, estafas y exploits disminuyeron un 27,8 % en 2023, pero aún resultan en pérdidas financieras sustanciales de aproximadamente $2,61 mil millones.
Jeff Zirlin, uno de los cofundadores de Axie Infinity y Ronin Network, experimentó recientemente un hackeo significativo a sus cripto wallets. El incidente provocó una pérdida de alrededor de $9,7 millones, equivalente a 3.248 Ether (ETH). Los fondos robados fueron transferidos a través de Tornado Cash, una plataforma reconocida por su capacidad para ocultar el origen de los activos digitales.
This has been a tough morning for me.
Two of my addresses have been compromised.
The attack is limited to my personal accounts, and has nothing to do with validation or operations of the Ronin chain.
Additionally, the leaked keys have nothing to do with Sky Mavis operations.…
— Jihoz.ron 🦌 (@Jihoz_Axie) February 23, 2024
La empresa de seguridad blockchain PeckShield identificó por primera vez el hackeo, notando un gran retiro del Puente de Ronin y atribuyéndolo a una «wallet de whale» comprometida. Aleksander Larsen, otro cofundador de Ronin Network, aclaró que la violación se debió a un hackeo de wallet, no a una falla de seguridad en el Puente de Ronin.
#PeckShieldAlert It appears a whale wallet has been compromised, & ~3,248 $ETH (worth ~$9.7m) from the #Ronin Bridge was withdrawn and transferred to #TornadoCash pic.twitter.com/sRK36BQFDu
— PeckShieldAlert (@PeckShieldAlert) February 23, 2024
Aseguró que el puente, que ha sido sometido a extensas auditorías, cuenta con mecanismos para detener retiros inusualmente grandes. Zirlin confirmó el hackeo de sus wallets, enfatizando que el incidente se limitó a sus cuentas y no afectó a la red Ronin ni a las operaciones de Sky Mavis. Tranquilizó a la comunidad sobre las estrictas medidas de seguridad implementadas para todas las actividades relacionadas con la cadena.
PeckShield concluyó que el incidente se debió a un compromiso de la wallet, que permitía transferencias de fondos no autorizadas. Las circunstancias específicas que llevaron a la exposición de las claves de la wallet siguen sin revelarse, pero está claro que la violación permitió a los hackers acceder a las wallets de Zirlin sin permiso.
Cómo los Hackers Lavaron los Fondos Robados del Cofundador de Axie Infinity
La investigación reveló que los hackers inicialmente dividieron el ETH robado en tres wallets separadas antes de mover los activos a través de Tornado Cash. Los ciberdelincuentes suelen utilizar este método para ocultar los orígenes y la propiedad de los fondos robados, lo que complica los esfuerzos de recuperación.
Esta situación es parte de un patrón más amplio en la cripto industria. PeckShield informa que la frecuencia de hacks, estafas y exploits en el sector cripto cayó un 27,8% en 2023 en comparación con el año anterior. Sin embargo, a pesar de esta disminución, las pérdidas totales fueron de aproximadamente $2.610 millones, lo que subraya las importantes consecuencias financieras que estos incidentes aún plantean. Los protocolos DeFi son particularmente vulnerables y representan el 67% del valor total robado.
Este incidente resalta los riesgos potenciales asociados con los activos digitales y la importancia de medidas de seguridad sólidas. Subraya la necesidad de una vigilancia continua y la implementación de protocolos de seguridad avanzados para proteger los activos digitales.