Jeff «Jihoz» Zirlin, uno de los cinco cofundadores de Axie Infinity y Ronin Network, sufrió un ataque cibernético en el que se vieron comprometidas dos de sus billeteras de criptomonedas y las pérdidas ascienden a $9.6 millones.
Contenido:
Alerta en las redes
PeckShield, la firma de seguridad y análisis de la cadena de bloques, publicó una entrada en su perfil oficial en X donde adjuntó varias capturas de pantalla que muestran múltiples operaciones de retiro de fondos a través de la red de Ronin:
En la publicación, PeckShield mencionó a Ronin Network preguntándole “¿Hackeado o no hackeado?”, además de incluir las direcciones de wallets vinculadas con las operaciones sospechosas.
Respuesta de Ronin Network
En una respuesta a la publicación de PeckShield, Aleksander Larsen, cofundador de Ronin Network, aseguró que no era posible que la red estuviera comprometida, dado que el puente tiene máxima seguridad y había superado múltiples auditorías:
A su vez, Larsen indicó que la red cuenta con un protocolo de detención automática al detectar retiros demasiado grandes.
Sumado a esto, teorizó que lo que se había visto comprometido era una dirección de billetera de criptomonedas, debido a que los fondos estaban siendo transferidos a Tornado Cash, un servicio de mezcla de activos.
Declaraciones del cofundador de Axie Infinity
Poco después de la interacción entre PeckShield y Larsen, Jeff «Jihoz» Zirlin, el cofundador de Axie Infinity, confirmó que dos de sus wallets del ecosistema de Ronin Network habían sido efectivamente hackeadas:
Jihoz indicó que el ataque se había limitado a sus cuentas personales y que no tiene relación con la validación u operaciones dentro de la cadena de bloques de Ronin. A su vez, comentó que las claves que se filtraron tampoco tienen algo que ver con las operaciones de Sky Mavis, el desarrollador videojuegos blockchain detrás de Axie Infinity.
Datos del exploit
Hasta el momento, no han sido compartidos oficialmente los detalles respecto al exploit sufrido por el cofundador de Axie Infinity, pero su respuesta en redes sociales sugiere que se trataría de una filtración de claves privadas lo que permitió el acceso a los atacantes.
Por su parte, PeckShield reportó que las direcciones envueltas en el hackeo registran retiros por un total de 3.248 ETH, equivalentes a $9.6 millones aproximadamente, los cuales fueron enviados a tres wallets distintas, para después ser trasladados hasta el mezclador.
El servicio de mezcla de criptomonedas que ofrece Tornado Cash dificulta considerablemente el rastreo de los fondos, por lo que se ha convertido en una de las herramientas predilectas de los delincuentes cibernéticos.
