Fraude

Los hackers roban más de 500 millones de euros en el mayor ataque en criptodivisas

La red online Ronin, a la que se conecta el popular juego de internet Axi Infinity, ha sufrido el ataque

Los hackers roban más de 500 millones de euros en el mayor ataque en criptodivisas
Reuters

El proyecto Ronin, una red de intercambio de tokens para facilitar las transacciones en el popular juego Axie Infinity, ha sufrido el mayor ciberataque de la industria de las criptomonedas hasta la fecha, por una cuantía de alrededor de 540 millones de dólares (484 millones de euros).

Ronin actúa como “puente blockchain”, es decir, permite la interoperabilidad entre redes muy diferentes, como Bitcoin y Ethereum. Esta interoperabilidad incluye la transferencia de tokens, datos o contratos.

En su asalto, los hackers retiraron 173.600 de ether y 25,5 millones de USDC, un stablecoin denominado en dólares estadounidenses, informó Ronin. A los tipos de cambio actuales el monto robado asciende a 615 millones de dólares (552 millones de euros), pero en el momento del ataque valían unos 540 millones de dólares.

Hasta ahora, el mayor robo de criptodivisas ascendía a 600 millones de dólares y se sustrajerondel protocolo DeFi Poly Network el pasado mes de agosto. El hacker devolvió casi todos los fondos desfalcados.

El ataque se produjo sobre los ordenadores operados por Sky Mavis, el fabricante de Axie Infinity y Axie DAO (evolución del primero y que es propiedad de la comunidad). En su blog, la red aseguró que el hacker había utilizado claves privadas robadas, vía necesaria para acceder a los criptofondos. El puente Ronin y Katana Dex (aplicación que permite intercambio de activos sin que un banco intervenga) fueron suspendidas después de sufrir el robo. Los usuarios de Ronin no pueden retirar o depositar fondos en la red, dijo.

El ataque se produjo el 23 de marzo, pero no se descubrió hasta el martes, reveló Ronin.La red ha comenzado una investigación con un equipo forense para averiguar cómo sucedió y quien llevó a cabo el desfalco. “Estamos trabajando directamente con varios organismos gubernamentales para garantizar que los delincuentes sean llevados ante la justicia”, dijo, y añadió que estaba negociando con Axie Infinity cómo garantizar que no se pierdan los fondos de los usuarios. Ronin ha sido desarrollado por el estudio de juegos con sede en Singapur Sky Mavis, que también es propietaria de Axie Infinity.

El hackeo es el último que demuestra que los puentes de software que conectan estas redes suelen estar plagados de problemas. El código de muchos puentes no se audita. A menudo no está claro quién los ejecuta y exactamente cómo. Las identidades de los validadores, que se supone que ordenan las transacciones en dichos puentes, generalmente están rodeadas de misterio.

El precio de Ron, un token utilizado en la cadena de bloques de Ronin, cayó un 20% después de que se revelara el ataque. AXS, un token utilizado en Axie Infinity, perdió un 6%, según CoinMarketCap.

En su blog, Ronin dijo que está en contacto con las principales bolsas de criptomonedas y con el rastreador de cadena de bloques Chainalysis para seguir el movimiento de los fondos robados.

Normas
Entra en El País para participar