A Sky Mavis, empresa responsável pelo popular jogo play-to-earn
Axie Infinity, revelou nesta terça-feira (29) que sua rede Ronin Network sofreu uma invasão hacker e centenas de milhões de dólares foram levados no maior roubo de criptomoedas já registrado. Os criminosos tiveram sucesso em roubar 173,6 mil ether (ETH), o equivalente a cerca de US$ 600 milhões. Eles também conseguiram levar outros US$ 25 milhões na moeda americana.
Trata-se da pior crise de segurança já enfrentada pela Sky Mavis. Caso os fundos não sejam recuperados, os cofres da empresa sofrerão um grande golpe. Além disso, a confiança sobre sua rede blockchain, criada como uma camada sobre a rede Ethereum, está em cheque após a gravíssima invasão.
Segundo um comunicado publicado pela companhia responsável pelo Axie Infinity, as transações entre a Ronin e Katana Dex foram interrompidas. Por enquanto, isso significa que os jogadores que possuem fundos armazenados no blockchain não podem acessar seu dinheiro.
"Estamos trabalhando com autoridades policiais, criptógrafos forenses e nossos investidores para garantir que todos os fundos sejam recuperados ou reembolsados. Todos os AXS, RON e SLP na Ronin Network estão seguros agora", diz o comunicado da Sky Mavis.
O maior roubo de criptomoedas da história
De acordo com dados da Comparitech, esse hack é atualmente o maior roubo de criptomoedas da história. Anteriormente, o caso da Poly Network ocupava o lugar, quando em agosto de 2021 um hacker levou US$ 610 milhões em criptoativos dos cofres do projeto.
De acordo com a Sky Mavis, houve uma violação de segurança na própria rede Ronin. Foi somente nesta terça que a empresa descobriu que, em 23 de março, os nodes validadores da Ronin e do Axie DAO (organização autônoma descentralizada) foram comprometidos.
O resultado foi o roubo de 173.600 ETH (avaliados em US$ 594,7 milhões no momento de publicação dessa matéria) e de US$ 25,5 milhões, drenados do blockchain em apenas duas transações. No total, os hackers levaram mais de US$ 620 milhões.
Segundo a Sky Mavis, nenhuma criptomoeda roubada foi transferida da conta que realizou o ataque até o momento. Isso significa que as chances de recuperação dos fundos são maiores. Uma vez que criminosos usam técnicas para ocultar seus rastros, geralmente as moedas digitais são misturadas em pools e passam por milhares de transações entre múltiplos endereços, tornando o rastreio muito mais difícil.
A empresa ainda disse que "agiu rapidamente" para resolver o incidente assim que se tornou conhecido e está tomando medidas ativamente para se proteger contra futuros ataques."Estamos em contato com as equipes de segurança das principais exchanges e entraremos em contato com todos nos próximos dias", afirmou.
Saques e depósitos estão temporariamente desativados
Neste primeiro momento, a Ronin Bridge foi temporariamente desativada para garantir que nenhum outro vetor de ataque permaneça aberto. A Binance também suspendeu sua ponte com a Ronin como medida preventiva. Tudo deverá ser reaberto uma vez que a empresa tenha certeza de que não há mais fundos em risco.