Autoridades recuperam parte do dinheiro roubado por hackers do jogo Axie Infinity

A empresa de análise em blockchain Chainalysis confirmou que, junto das autoridades norte-americanas, conseguiu recuperar cerca de US$ 30 milhões (R$ 155,54 milhões) em criptomoedas oriundas do roubo do jogo mobile Axie Infinity, do estúdio vietnamita Sky Mavis.

O jogo é conhecido pela sua economia interna baseada em criptomoedas – Ethereum, especificamente – e seu funcionamento “play-to-earn”: basicamente, ele remunera seus usuários pela compra, venda e troca de recursos em blockchain, que podem ser trocados por dinheiro real.

No jogo Axie Infinity, você cria, evolui e compartilha criaturas e adquire recursos em criptomoedas (Imagem: Sky Mavis/Reprodução)

Em março deste ano, Axie Infinity tomou as manchetes após ser alvo de uma operação do coletivo hacker norte-coreano Lazarus, que resultou no roubo de US$ 625 milhões (R$ 3,24 bilhões) em ativos. Segundo as informações da época, usuários afetados só viriam a recuperar um terço do valor roubado.

As informações da apreensão foram divulgadas no blog da Chainalysis:

“Com o auxílio das autoridades e organizações líderes da indústria da criptoeconomia, mais de US$ 30 milhões criptomoedas roubadas por hackers norte-coreanos foram recuperados. Esta é a primeira vez que criptoativos roubados por um grupo de hackers norte-coreanos foram apreendidos, e estamos confiantes de que não será a última.”

O blog afirma, ainda, que somente em 2022, hackers da Coreia do Norte já roubaram cerca de US$ 1 bilhão (R$ 5,18 bilhões).

Como Axie Infinity foi roubado?

Para entender como foi a operação do ataque, é necessário compreender o funcionamento da parte técnica do jogo: todas as transações de Axie Infinity são feitas dentro de uma rede blockchain conhecida como “Ronin”. Essas transações contam com chaves de validação que confirmam identidades e pedidos de operações financeiras – saques, depósitos e afins.

O que o grupo Lazarus fez foi conseguir o acesso a cinco das nove chaves de validação (que são privadas) e, com isso, autorizar duas operações financeiras: um saque de 173,6 ether (baseado na criptomoeda Ethereum) e outro saque de US$ 25,5 milhões (R$ 131,93 milhões). Em março de 2022, um Ethereum valia em torno de US$ 3,3 mil ou R$ 17.073,21.

Evidentemente, eles não poderiam simplesmente depositar o dinheiro em suas próprias carteiras digitais, então começaram o processo de lavagem dos valores – foi aí que o time de resposta a crises da Chainalysis começou a monitorar a situação, de acordo com o blog.

“A lavagem desses fundos já rendeu a detecção de mais de 12 mil criptoendereços até agora, o que demonstra as capacidades altamente sofisticadas dos hackers.”

Os hackers usam um método que emprega um software conhecido como “Tornado Cash”, cuja função, basicamente, é misturar criptomoedas “sujas” (como os milhões roubados do jogo) com outras limpas, a fim de “esfriar” a trilha do dinheiro e dificultar a detecção. Neste caso, o Ethereum foi “misturado” com bitcoins e o montante, por sua vez, foi sacado e transferido para carteiras controladas pelos hackers, que sacaram o dinheiro.

As informações vieram a público bem em tempo da realização do evento AxieCon. Segundo o grupo de análise, as investigações vão continuar para que o restante do dinheiro seja recuperado.

via Chainalysis