Menos de dos meses después de que uno o varios hackers consiguieran sustraer cerca de 320 millones de dólares (289 millones de euros) en criptomonedas, otra plataforma de esta economía descentralizada sufrió un espectacular robo, cuyo importe, al precio actual, asciende esta vez a más de 600 millones de dólares (543 millones de euros).
El martes 29 de marzo, la red Ronin anunció en un comunicado de prensa que fallas de seguridad habían permitido a los atacantes realizar transacciones no autorizadas para transferir sumas muy grandes: 173.600 éteres (ETH) y más de 25 millones de USDC (una criptomoneda cuyo precio se basa en el dólar estadounidense y menos propenso a subidas y bajadas repentinas).
La red Ronin es un sistema de criptomonedas en el que se basa el popular videojuego. axie infinito, en el que se puede ganar dinero notablemente. El robo revelado el martes 29 de marzo se refiere al “puente” («puente» en inglés) de Ronin, una herramienta que permite realizar conversiones de una criptomoneda a otra.
Según el comunicado de prensa de Ronin, un atacante logró atrapar el sistema de validación de transacciones, que en teoría evita las transferencias fraudulentas de criptomonedas. La persona detrás de este truco logró comprometer las claves privadas utilizadas por Ronin y Sky Mavies, la empresa matriz deaxie infinitopara validar grandes transacciones y, por lo tanto, robar grandes cantidades de criptomonedas.
El hackeo tuvo lugar el 23 de marzo pero no fue descubierto hasta la semana siguiente, luego de que un usuario contactara a Ronin para explicarle que no podía retirar fondos en ether en la red. En su comunicado de prensa, Ronin explica que está en conversaciones con los inversores de Sky Mavies para garantizar que los usuarios puedan recuperar los fondos que les robaron.
Un sector crítico de criptomonedas
Los puentes son un elemento muy importante y sensible del ecosistema de las criptomonedas: los fondos se depositan allí para ser canjeados por otras criptomonedas, pero las sumas iniciales utilizadas permanecen garantizadas. Si este último desaparece, las criptomonedas intercambiadas pueden perder su valor. El 2 de febrero, Wormhole Bridge sufrió un hackeo que permitió a uno o más atacantes realizar transacciones fraudulentas y robar casi $320 millones en criptomonedas. En ese momento, uno de los principales inversores de Wormhole rescató la plataforma para no poner en peligro los fondos que se habían convertido.
El atraco sufrido por Ronin es uno de los más grandes en la historia de las criptomonedas, como el que, en 2021, provocó que Poly Network, una plataforma de finanzas descentralizadas, perdiera 600 millones de dólares. Para la empresa Elliptic, especializada en el análisis du marché des cryptomonnaies, c’est ce vol qui reste à ce jour le plus important : si les fonds dérobés à Ronin équivalent aujourd’hui à près de 615 millions de dollars, leur valeur était de 540 millions au moment du piratage, le 23 marzo.
En otro caso, el 8 de febrero, las autoridades estadounidenses anunciaron el arresto de dos personas sospechosas de querer lavar fondos robados de la plataforma Bitfinex en 2016. En ese momento, se habían robado casi 120 000 bitcoins, por un valor aproximado de $72 millones. Hoy, su valor virtual se acerca a los 5.600 millones de dólares, o unos 5.000 millones de euros.