El exploit de la red Ronin de Axie Infinity es uno de los mayores hacks de DeFi de todos los tiempos, pero los investigadores están avanzando en la reducción de los daños: La empresa de análisis de blockchain Chainalysis ha anunciado hoy que se han recuperado más de 30 millones de dólares en criptomonedas robadas.
Chainalysis reveló la noticia en el evento oficial AxieCon en Barcelona, junto con la publicación de un blog sobre sus hallazgos. Según la empresa, Chainalysis fue capaz de rastrear los fondos -que el Tesoro de EE.UU. alegó que fueron robados por el grupo de hackers Lazarus de Corea del Norte- a medida que se blanqueaban y finalmente se enviaban a plataformas de intercambio centralizadas.
Los agentes de la ley pudieron confiscar los fondos después de que llegaran a los intercambios, donde los hackers aparentemente esperaban cambiar los tokens por moneda fiduciaria y luego retirarlos, según Chainalysis.
El hack de la red Ronin tuvo lugar el 23 de marzo, cuando 173.600 WETH (Wrapped Ethereum) y 25,5 millones de stablecoin USDC fueron robados del puente que conecta la sidechain personalizada de Axie Infinity con la mainnet de Ethereum.
En conjunto, esa cantidad de criptomonedas tenía un valor de 552 millones de dólares en el momento del ataque, pero había aumentado a 622 millones de dólares una vez que se reveló al público casi una semana después. Tras el desplome del mercado de criptomonedas en mayo y las frías condiciones actuales, los fondos hackeados sólo valen hoy unos 307 millones de dólares. Por lo tanto, los investigadores han recuperado alrededor del 10% de las criptomonedas robadas.
"Esta es la primera vez que se incautan criptodivisas robadas por un grupo de hackers norcoreanos, y estamos seguros de que no será la última", escribió la directora principal de investigaciones de Chainalysis, Erin Plante.
Axie Infinity es un juego de lucha contra monstruos basado en Ethereum y, con mucho, el juego de criptomonedas más exitoso hasta la fecha en términos de volumen total de operaciones NFT: más de 4.000 millones de dólares, según datos de CryptoSlam. La mayor parte de eso se produjo durante un tramo caliente de seis meses de actividad en 2021.
A finales de 2021 y a principios de este año, los precios de los NFT y de los tokens de Axie Infinity se desplomaron a medida que la novedosa economía del juego para ganar luchaba en medio de una oferta abrumadora de tokens de recompensa y una demanda en declive. El desarrollador Sky Mavis ha lanzado desde entonces una versión revisada del juego llamada Axie Infinity: Origins con un modo free-to-play, junto con ajustes en el modelo de recompensas.
El ataque al puente de Ronin se atribuyó a una descentralización insuficiente, con sólo nueve validadores en total, cinco de los cuales fueron controlados por Lazarus mediante claves privadas pirateadas, lo que permitió al grupo robar ilegalmente cientos de millones de dólares en criptomonedas.
Sky Mavis reabrió el puente de Ronin cerrado a finales de junio y reembolsó completamente a todos los usuarios individuales, aunque un agujero de 56.000 ETH permaneció en la tesorería de Axie DAO mientras las fuerzas del orden buscaban recuperar los fondos. Un representante de Sky Mavis ha confirmado hoy a Decrypt que todos los fondos recuperados serán devueltos a la tesorería de Axie DAO.