Em Março deste ano, foi roubado do jogo online Axie Infinity um valor de 620 milhões de dólares de moeda criptográfica. Embora as agências de investigação não tenham revelado completamente como isto foi feito, parece que tudo começou com uma oferta de trabalho falsa.
Desenvolvido pelo estúdio vietnamita Sky Mavis, Axie Infinity é um jogo de vídeo online baseado em estratégia que permite aos utilizadores crescerem e comercializarem animais de estimação digitais chamados Axies.
De acordo com a Interesting Engineering, o jogo utiliza moedas criptográficas baseadas Ethereum na sua economia dentro do jogo. No seu auge, ostentava 2,7 milhões de utilizadores ativos diários e 214 milhões de dólares (212 milhões de euros) em volume de comércio semanal.
Em Março deste ano, os hackers ganharam acesso à cadeia de bloqueio Ronin que a Axie Infinity utilizou para as suas transações em moeda criptográfica e fez desaparecer 173,600 unidades de éter e 25,5 milhões de USDC, uma moeda estável.
Com base na avaliação de mercado da moeda criptográfica, o montante do assalto foi estimado em 620 milhões de USD, o maior de sempre no mundo.
Oferta de emprego falsa
O staff da Sky Mavis foi abordado sobre o Linkedin e encorajado a candidatar-se a empregos. Os candidatos passaram por múltiplas entrevistas, exceto que as pessoas que entrevistavam representavam empresas que não existiam.
Finalmente, foi oferecido a um engenheiro sénior da Mavis um emprego com um pacote de remuneração extremamente generoso e foi enviada uma cópia PDF continha também spyware que permitia aos hackers infiltrarem-se nos sistemas Ronin e obter o controlo de quatro validadores na rede Ronin, algo a que a empresa se referiu num relatório post-mortem do incidente.
Ronin utiliza um sistema de “prova de autoria” para validar as transações na rede. Antes do ataque, nove validadores podiam assinar as transações a serem acrescentadas à cadeia de bloqueio. O ataque de spyware permitiu que os hackers ganhassem o controlo de quatro desses validadores, mas foi necessário mais um para executar o assalto.
Isto veio da supervisão da própria gestão do Axie Infinity, que tinha procurado a ajuda do Axie DAO (organização autónoma descentralizada) — para fazer face à pesada carga de transações em Novembro de 2021.
Este DAO serviu como validador adicional na rede durante um mês, mas o seu acesso não foi revogado. À medida que os hackers obtiveram acesso aos sistemas da Sky Mavis, obtiveram acesso ao validador DAO e usaram a sua autoridade para levar a cabo o assalto.
As investigações das agências governamentais americanas ligaram o assalto ao Grupo Lazarus, apoiado pela Coreia do Norte. O Bloco também informou que uma investigação levada a cabo por uma empresa de segurança da Internet tinha descoberto que o grupo Lazarus também estava a utilizar o Whatsapp e o Linkedin para se fazer passar por recrutadores e empreiteiros aeroespaciais e de defesa alvo.
No início deste ano, um relatório apresentado às Nações Unidas revelou que a Coreia do Norte estava a utilizar criptográfico roubado para financiar o seu programa de desenvolvimento de armas. Para o fazer, teria de envolver outros intervenientes no mercado de criptografia que permitissem que o material roubado fosse transferido obscuramente pela Internet.
Em Maio, o Tesouro dos EUA sancionou o Blender.io, uma plataforma virtual de mistura de moedas que alegadamente estava envolvida no obscurecimento de mais de 20,5 milhões de dólares (20,3 milhões de euros) de moeda criptográfica que foi roubada ao Axie Infinity, disse o Business Insider no seu relatório.
