Los hackers que robaron más de USD 600 millones en ether (ETH), tras un ataque a la red Ronin del videojuego Axie Infinity, han ido extrayendo de a poco su botín, aunque lo han hecho a través de un mezcladora para dificultar el rastreo de los fondos.
Pocos después de que se hizo público el robo eliminado al puente que comunica a la red Ronin con la cadena principal de Etéreolos perpetradores de este ataque surgió a mover pequeñas partes del éter mal hubo a cuentas relacionadas con Tornado Cash.
Tornado Cash es una herramienta que mezcla las criptomonedas que recibe por medio de un contrato inteligente, el cual hace de intermediario entre la dirección de origen y la de destino. La finalidad de este servicio es favorecer la privacidad de las transacciones en redes como Ethereum, Polygon y Binance Smart Chain, entre otras.
Hasta ahora, los hackers han extraído casi 30.000 ethers de su cuenta por medio de Tornado Cash. Este monto equivale a unos USD 90 millones, de acuerdo con el precio del ETH al día de hoy en el mercado de criptomonedas.
Cabe destacar que los hackers han tenido que utilizar cuentas alternativas para retirar fondos, gracias a que el Departamento del Tesoro de los Estados Unidos sancionó la cuenta principal. Esto limita un poco más la movilidad del capital directamente desde esa cuenta.
Algunas de las direcciones alternativas que vienen utilizando los hackers también han sido identificadas como Explotador del puente Ronin en Etherscan, el explorador de la cadena de Ethereum.
Las mezcladoras de criptomonedas pueden dificultar bastante el seguimiento a una transacción, sin embargo, no lo hacen una tarea imposible. Por tal razón, los administradores de Tornado Cash están usando una herramienta provista por la plataforma Chainalisys, que ayuda a rastrear transacciones en estos casos. Este tipo de herramienta es conocido como oráculo.
El oráculo de rastreo diseñado por Chainalisys puede ser utilizado de forma gratuita, aunque tiene sus limitaciones. Roman Semenov, uno de los cofundadores de Tornado Cash, afirmó por medio de su cuenta en Gorjeo que aplicó para adquirir los servicios pagos de la firma de investigación ya mencionado, pero hasta ese momento no había recibido respuesta al respecto.
El FBI afirma que los hackers de la red que albergan un Axie Infinity son de Corea del Norte
El pasado jueves, 14 de abril, el FBI atribuyó el ataque realizado a la red Ronin del videojuego Axie Infinity a un grupo de hackers norcoreanos conocido como Lazarus Group. Esta organización ha sido responsable de algunos de los ataques más renombrados en los últimos años, como el hackeo a la empresa Sony y el ransomware Wannacry.
Hasta ahora no ha habido un comunicado oficial por parte de Lazarus Group reconociendo su responsabilidad en el ciberataque al puente de la red Ronin, desarrollado por la empresa Sky Mavis.
Para el peor de los posibles desenlaces que pudiera aparecer en esta situación, en el que no se recuperen los fondos ni se atrape a los malhechores, Sky Mavis ya ejecutó un plan B para garantizar que la empresa siga en marcha y que sus inversionistas puedan recuperar su dinero.
Se trata de una ronda de financiamiento en la que participaron varias empresas entre las que resaltó el exchange Binance que ya gozaba de una relación estrecha con la plataforma de videojuegos.
La mención de financiamiento permitió que los creadores de Axie Infinity recuperaran USD 150 millones, a lo que sumarán parte de su tesoro para reintegrar los fondos extraídos del puente de la red Ronin con el hackeo. De este modo, tan pronto como el puente sea reabierto, los usuarios podrán disponer de la totalidad de sus fondos, si así lo desean.
Sky Mavis publicó en el blog oficial de la red Ronin que la reapertura del puente que le comunica con la cadena principal de Ethereum podría ser reabierto a finales del mes de abril, una vez se han completado las labores de refuerzo de su seguridad y estabilidad.