Autoridades recuperam parte do dinheiro roubado por hackers do jogo Axie Infinity
Em março, hackers do coletivo norte-coreano Lazarus roubaram US$ 625 milhões; Axie Infinity é conhecido por pagar usuários em criptomoedasBy - Rafael Arbulu, 9 setembro 2022 às 11:27
A empresa de análise em blockchain Chainalysis confirmou que, junto das autoridades norte-americanas, conseguiu recuperar cerca de US$ 30 milhões (R$ 155,54 milhões) em criptomoedas oriundas do roubo do jogo mobile Axie Infinity, do estúdio vietnamita Sky Mavis.
O jogo é conhecido pela sua economia interna baseada em criptomoedas – Ethereum, especificamente – e seu funcionamento “play-to-earn”: basicamente, ele remunera seus usuários pela compra, venda e troca de recursos em blockchain, que podem ser trocados por dinheiro real.
Em março deste ano, Axie Infinity tomou as manchetes após ser alvo de uma operação do coletivo hacker norte-coreano Lazarus, que resultou no roubo de US$ 625 milhões (R$ 3,24 bilhões) em ativos. Segundo as informações da época, usuários afetados só viriam a recuperar um terço do valor roubado.
As informações da apreensão foram divulgadas no blog da Chainalysis:
“Com o auxílio das autoridades e organizações líderes da indústria da criptoeconomia, mais de US$ 30 milhões criptomoedas roubadas por hackers norte-coreanos foram recuperados. Esta é a primeira vez que criptoativos roubados por um grupo de hackers norte-coreanos foram apreendidos, e estamos confiantes de que não será a última.”
O blog afirma, ainda, que somente em 2022, hackers da Coreia do Norte já roubaram cerca de US$ 1 bilhão (R$ 5,18 bilhões).
Como Axie Infinity foi roubado?
Para entender como foi a operação do ataque, é necessário compreender o funcionamento da parte técnica do jogo: todas as transações de Axie Infinity são feitas dentro de uma rede blockchain conhecida como “Ronin”. Essas transações contam com chaves de validação que confirmam identidades e pedidos de operações financeiras – saques, depósitos e afins.
O que o grupo Lazarus fez foi conseguir o acesso a cinco das nove chaves de validação (que são privadas) e, com isso, autorizar duas operações financeiras: um saque de 173,6 ether (baseado na criptomoeda Ethereum) e outro saque de US$ 25,5 milhões (R$ 131,93 milhões). Em março de 2022, um Ethereum valia em torno de US$ 3,3 mil ou R$ 17.073,21.
Evidentemente, eles não poderiam simplesmente depositar o dinheiro em suas próprias carteiras digitais, então começaram o processo de lavagem dos valores – foi aí que o time de resposta a crises da Chainalysis começou a monitorar a situação, de acordo com o blog.
“A lavagem desses fundos já rendeu a detecção de mais de 12 mil criptoendereços até agora, o que demonstra as capacidades altamente sofisticadas dos hackers.”
Os hackers usam um método que emprega um software conhecido como “Tornado Cash”, cuja função, basicamente, é misturar criptomoedas “sujas” (como os milhões roubados do jogo) com outras limpas, a fim de “esfriar” a trilha do dinheiro e dificultar a detecção. Neste caso, o Ethereum foi “misturado” com bitcoins e o montante, por sua vez, foi sacado e transferido para carteiras controladas pelos hackers, que sacaram o dinheiro.
As informações vieram a público bem em tempo da realização do evento AxieCon. Segundo o grupo de análise, as investigações vão continuar para que o restante do dinheiro seja recuperado.
via Chainalysis
Comentários