-
Los hackers ya extrajeron unos 30.000 ethers del monedero donde reposan los fondos robados.
-
El FBI afirma que los hackers que dieron el golpe a la red Ronin son de origen norcoreano.
Los hackers que robaron mรกs de USD 600 millones en ether (ETH), tras un ataque a la red Ronin del videojuego Axie Infinity, han ido extrayendo de a poco su botรญn, aunque lo han hecho a travรฉs de una mezcladora para dificultar el rastreo de los fondos.
Pocos despuรฉs de que se hiciera pรบblico el robo efectuado al puente que comunica a la red Ronin con la cadena principal de Ethereum, los perpetradores de este ataque empezaron a mover pequeรฑas partes del ether mal habido a cuentas relacionadas con Tornado Cash.
Tornado Cash es una herramienta que mezcla las criptomonedas que recibe por medio de un contrato inteligente, el cual hace de intermediario entre la direcciรณn de origen y la de destino. La finalidad de este servicio es favorecer la privacidad de las transacciones en redes como Ethereum, Polygon y Binance Smart Chain, entre otras.
Hasta ahora, los hackers han extraรญdo casi 30.000 ethers de su cuenta por medio de Tornado Cash. Este monto equivale a unos USD 90 millones, de acuerdo con el precio del ETH al dรญa de hoy en el mercado de criptomonedas.
Cabe destacar que los hackers han tenido que utilizar cuentas alternas para retirar fondos, gracias a que el Departamento del Tesoro de los Estados Unidos sancionรณ la cuenta principal. Esto limita un poco mรกs la movilidad del capital directamente desde esa cuenta.
Algunas de las direcciones alternas que vienen utilizando los hackers tambiรฉn han sido identificadas como Ronin Bridge Exploiter en Etherscan, el explorador de la cadena de Ethereum.
Las mezcladoras de criptomonedas pueden dificultar bastante el seguimiento a una transacciรณn, sin embargo, no lo hacen una tarea imposible. Por tal razรณn, los administradores de Tornado Cash estรกn usando una herramienta provista por la plataforma Chainalisys, que ayuda a rastrear transacciones en estos casos. Este tipo de herramienta es conocido como orรกculo.
El orรกculo de rastreo diseรฑado por Chainalisys puede ser utilizado de forma gratuita, aunque tiene sus limitaciones. Roman Semenov, uno de los cofundadores de Tornado Cash, afirmรณ por medio de su cuenta en Twitter que aplicรณ para adquirir los servicios pagos de la firma de investigaciรณn ya mencionada, pero hasta ese momento no habรญa recibido respuesta al respecto.
El FBI afirma que los hackers de la red que alberga a Axie Infinity son de Corea del Norte
El pasado jueves, 14 de abril, el FBI atribuyรณ el ataque realizado a la red Ronin del videojuego Axie Infinity a un grupo de hackers norcoreanos conocido como Lazarus Group. Esta organizaciรณn ha sido responsable de algunos de los ataques mรกs renombrados en los รบltimos aรฑos, como el hackeo a la empresa Sony y el ransomware Wannacry.
Hasta ahora no ha habido un comunicado oficial por parte de Lazarus Group reconociendo su responsabilidad en el ciberataque al puente de la red Ronin, desarrollada por la empresa Sky Mavis.
Para el peor de los posibles desenlaces que pudiera presentarse en esta situaciรณn, en el que no se recuperen los fondos ni se atrape a los malhechores, Sky Mavis ya ejecutรณ un plan B para garantizar que la empresa continรบe en marcha y que sus inversionistas puedan recuperar su dinero.
Se trata de una ronda de financiamiento en la que participaron varias empresas entre las que resaltรณ el exchange Binance que ya gozaba de una relaciรณn estrecha con la plataforma de videojuegos.
La mencionada ronda de financiamiento permitiรณ que los creadores de Axie Infinity recuperaran USD 150 millones, a lo que sumarรกn parte de su tesoro para reintegrar los fondos extraรญdos del puente de la red Ronin con el hackeo. De este modo, tan pronto como el puente sea reabierto, los usuarios podrรกn disponer de la totalidad de sus fondos, si asรญ lo desean.
Sky Mavis informรณ en el blog oficial de la red Ronin que la reapertura del puente que le comunica con la cadena principal de Ethereum podrรญa ser reabierto a finales del mes de abril, una vez se hayan completado las labores de refuerzo de su seguridad y estabilidad.
