Para muchos, los NFT (non fungible tokens) son el futuro. Una forma de generar dinero vendiendo y comprando productos digitales que pueden llegar a revalorizarse y convertirse en elementos intercambiables para el mañana que viene. Otros, piensan que todo esto no es más que una estafa y que muchos usuarios están perdiendo su dinero en un mercado volátil y en el que muchas estrellas de Hollywood han decidido entrar a promocionar. Ahora sabemos que el juego NFT de peleas y colección al estilo Pokémon, Axie Infinity, todo un éxito en su momento, ha sido objeto de un robo masivo de 600 millones de dólares en criptomonedas. Así lo ha anunciado la propia compañía de seguridad blockchain.
Un ataque a la cadena de bloques de seguridad se ha saldado con un robo de 600 millones de dólares
Ha sido Ronin Network, responsables del mayor sistema de blockchain centrado en videojuegos, la que ha anunciado que un exploit en la seguridad de Axie Infinity permitió a un hacker sustraer de forma paulatina aproximadamente 600 millones de dólares en criptomonedas de la red. "Hemos detectado una brecha de seguridad en la Red Ronin", explicaban.
"A primera hora del día de hoy, martes 29 de marzo, descubrimos que el pasado 23 de marzo, los nodos de validación Ronin de Sky Mavis y los nodos de validación Axie DAO se vieron comprometidos, lo que se saldó en 173.600 Ethereum y 25,5M USDC drenados del puente Ronin en dos transacciones", explicaban.
Es decir, el pirata informático que robó tales cantidades usó claves privadas pirateadas para emitir una orden de retiro fraudulenta. Se dice que usó una puerta trasera en la estructura, por lo que el atacante habría encontrado la forma de entrar en lo que se ha vendido, por activa y por pasiva, como un método imposible de atacar. "El atacante encontró una puerta trasera a través de nuestro nodo RPC, del cual abusaron para obtener la firma del validador de Axie DAO", añaden desde el comunicado oficial.
Este tipo de ataques siempre suelen rechazarse, y aunque el juego Axie Infinity, utiliza "9 nodos de validación", para evitar transacciones fraudulentas, hace unos meses el juego tuvo tal afluencia de jugadores y compradores que los responsables buscaron métodos extra, apoyándose en la propia Sky Mavis, la compañía detrás del juego, para que pudiera firmar transacciones en su nombre. Este movimiento habría sido uno de los errores. El juego, que permite recolectar criaturas al estilo de Pokémon en forma de NFT, registró 1,8 millones de usuarios diarios el año pasado, superando los 4000 millones de dólares en ventas de productos digitales.
El crecimiento rápido y desmesurado, habría generado esta cadena de errores que se han traducido en uno de los mayores robos de la historia del formato. De momento, Ronin ha bloqueado cuentas mientras continúa su investigación. Las consecuencias, más allá de las sustracciones, se ha traducido con un descenso de más del 25% en la cotización de la moneda digital del juego.