Como funciona o Axie InfinityO que são jogos play to earn?
O The Block ouviu duas fontes que pediram para não serem identificadas e que afirmaram ter conhecimento privilegiado sobre o incidente. De acordo com informações compartilhadas pelo governo dos Estados Unidos, o maior hack da história dos projetos DeFi (Finanças Descentralizadas) foi obra do grupo norte-coreano conhecido como Lazarus.
Como ocorreu o roubo de criptomoedas
Conforme relataram as fontes ao The Block, os hackers identificaram funcionários da desenvolvedora do Axie Infinity, Sky Mavis, no LinkedIn. Então, por meio de ofertas de emprego falsas direcionadas na rede social, os criminosos entraram em contato com os alvos se passando por recrutadores de outras empresas. Alguns morderam a isca do esquema de phishing. Em seguida, os hackers procederam com várias etapas do suposto processo seletivo, incluindo entrevistas. Além disso, foi oferecido uma “generosa” compensação pelo tempo gasto para atrair os funcionários. A etapa final do golpe ocorreu quando um engenheiro sênior da Sky Mavis clicou em um PDF enviado pelos hackers que, supostamente, continha uma oferta oficial de emprego. No entanto, o arquivo estava contaminado com um malware que permitiu a invasão do computador do funcionário da empresa. Já com acesso à máquina do engenheiro sênior, os hackers foram além. Eles conseguiram comprometer quatro dos nove nodes (nós) da rede por trás do projeto do Axie Infinity, a Ronin Network. Eles são usados para validar as transações financeiras no blockchain da Sky Mavis. Depois disso, eles drenaram milhões na criptomoeda ether (ETH) e na stablecoin USDC das carteiras digitais da Sky Mavis.
US$ 620 milhões foram roubados da Ronin Network
Divulgado no final de março de 2022 como o maior roubo de criptomoedas da história e como a maior invasão já registrada a um projeto DeFi, o hack à Ronin Network levou cerca de US$ 620 milhões dos cofres da Sky Mavis. Se considerarmos os preços atuais dos ativos, esse valor seria aproximadamente US$ 225 milhões. A empresa só percebeu o hack uma semana depois que a invasão ocorreu em março. Em um comunicado de abril, a Sky Mavis chegou a mencionar “ataques avançados de spear phishing” que comprometeram o computador de um funcionário que já não trabalhava mais na companhia, mas não deu mais detalhes sobre os mecanismos usados pelos criminosos. O principal produto da empresa é o jogo em blockchain Axie Infinity, que funciona sob o modelo play-to-earn, com uma economia tokenizada e repleta de NFTs. Mas o valor das moedas nativas do projeto despencou em meio ao maior crash do mercado cripto desde 2017. A Sky Mavis passou os últimos meses se recuperando da gigantesca invasão à sua rede. A empresa conseguiu levantar US$ 150 milhões em financiamento para ajudar a reembolsar os jogadores e reabriu as transações em sua ponte Ronin na semana passada. A companhia revelou que implementou medidas de segurança adicionais para evitar futuros hacks e ainda anunciou um segundo jogo chamado Axie Infinity Origins. Com informações: The Block