FBI confirma procedencia de los hackers de Axie Infinity mientras siguen lavando ethers

Los hackers que robaron más de USD 600 millones en ether (ETH), tras un ataque a la red Ronin del videojuego Axie Infinity, han ido extrayendo de a poco su botín, aunque lo han hecho a través de una mezcladora para dificultar el rastreo de los fondos. 

Pocos después de que se hiciera público el robo efectuado al puente que comunica a la red Ronin con la cadena principal de Ethereum, los perpetradores de este ataque empezaron a mover pequeñas partes del ether mal habido a cuentas relacionadas con Tornado Cash. 

Tornado Cash es una herramienta que mezcla las criptomonedas que recibe por medio de un contrato inteligente, el cual hace de intermediario entre la dirección de origen y la de destino. La finalidad de este servicio es favorecer la privacidad de las transacciones en redes como Ethereum, Polygon y Binance Smart Chain, entre otras. 

Hasta ahora, los hackers han extraído casi 30.000 ethers de su cuenta por medio de Tornado Cash. Este monto equivale a unos USD 90 millones, de acuerdo con el precio del ETH al día de hoy en el mercado de criptomonedas.  

Cabe destacar que los hackers han tenido que utilizar cuentas alternas para retirar fondos, gracias a que el Departamento del Tesoro de los Estados Unidos sancionó la cuenta principal. Esto limita un poco más la movilidad del capital directamente desde esa cuenta.

Algunas de las direcciones alternas que vienen utilizando los hackers también han sido identificadas como Ronin Bridge Exploiter en Etherscan, el explorador de la cadena de Ethereum. 

Las mezcladoras de criptomonedas pueden dificultar bastante el seguimiento a una transacción, sin embargo, no lo hacen una tarea imposible. Por tal razón, los administradores de Tornado Cash están usando una herramienta provista por la plataforma Chainalisys, que ayuda a rastrear transacciones en estos casos. Este tipo de herramienta es conocido como oráculo. 

El oráculo de rastreo diseñado por Chainalisys puede ser utilizado de forma gratuita, aunque tiene sus limitaciones. Roman Semenov, uno de los cofundadores de Tornado Cash, afirmó por medio de su cuenta en Twitter que aplicó para adquirir los servicios pagos de la firma de investigación ya mencionada, pero hasta ese momento no había recibido respuesta al respecto. 

El FBI afirma que los hackers de la red que alberga a Axie Infinity son de Corea del Norte 

El pasado jueves, 14 de abril, el FBI atribuyó el ataque realizado a la red Ronin del videojuego Axie Infinity a un grupo de hackers norcoreanos conocido como Lazarus Group. Esta organización ha sido responsable de algunos de los ataques más renombrados en los últimos años, como el hackeo a la empresa Sony y el ransomware Wannacry. 

Hasta ahora no ha habido un comunicado oficial por parte de Lazarus Group reconociendo su responsabilidad en el ciberataque al puente de la red Ronin, desarrollada por la empresa Sky Mavis. 

Para el peor de los posibles desenlaces que pudiera presentarse en esta situación, en el que no se recuperen los fondos ni se atrape a los malhechores, Sky Mavis ya ejecutó un plan B para garantizar que la empresa continúe en marcha y que sus inversionistas puedan recuperar su dinero.  

Se trata de una ronda de financiamiento en la que participaron varias empresas entre las que resaltó el exchange Binance que ya gozaba de una relación estrecha con la plataforma de videojuegos. 

La mencionada ronda de financiamiento permitió que los creadores de Axie Infinity recuperaran USD 150 millones, a lo que sumarán parte de su tesoro para reintegrar los fondos extraídos del puente de la red Ronin con el hackeo. De este modo, tan pronto como el puente sea reabierto, los usuarios podrán disponer de la totalidad de sus fondos, si así lo desean. 

Sky Mavis informó en el blog oficial de la red Ronin que la reapertura del puente que le comunica con la cadena principal de Ethereum podría ser reabierto a finales del mes de abril, una vez se hayan completado las labores de refuerzo de su seguridad y estabilidad.