A finales de marzo de 2022 se dio a conocer que Axie Infinity, uno de los juegos más populares de NFTs fue hackeado con un botín millonario en el que los piratas cibernéticos sustrajeron 625 millones de dólares en criptomonedas, a unos meses del incidente, se dio a conocer que el robo informatico tuvo dos principales causas, un spyware y una oferta falsa de trabajo.
De acuerdo con el medio The Block, el personal del desarrollador de Axie Infinity, Sky Mavis a inicios de año recibió propuestas de un grupo de personas que los animaron a solicitar puestos de trabajo en una empresa que era falsa y en la que prometían salarios enormes a cambio de su trabajo.
Uno de los ingenieros aceptó después de realizar acercamientos mediante LinkedIn, luego de pasar varios filtros (falsos), le ofrecieron un trabajo con un salario y prestaciones que no podía rechazar, para lo cual, le hicieron llegar la oferta en un documento PDF. Lo que no se esperaba este informático era que el archivo estuviera infectado con spyware, el cual tenía como finalidad infiltrarse en los sistemas de Ronin, la cadena de bloques del juego.
Al ser uno de los principales responsables del juego, los hackers lograron hacerse de cuatro de los nueve validadores de transacciones necesarios para verificar una compra o venta en la cadena de bloques, sin embargo, les faltaba uno para concretar el robo. Este lo obtuvieron mediante un grupo denominado como Axie DAO, que originalmente fue creado para ayudar al ecosistema para soportar la carga de transacciones enorme que se tenía por noviembre de 2021.
Al estar en una lista de validadores, los hackers lograron juntar cinco validadores de transacciones, con los que les fue posible acceder a la red. Cabe señalar que según cuenta el retador del juego, el permiso de validación de Axie Dao se había eliminado en diciembre de 2021, pero al parecer no se revocó el acceso a la lista.
DATO
A un mes de que se realizó el ataque, Axie Infinity aumentó el número de nodos de validación a 11 y su objetivo es llegar hasta los 100 con el objetivo de tener mayor seguridad. Axie Infinity en conjunto con Binance reembolso a algunos usuarios las cantidades robadas recaudando un aproximado de 150 millones de dólares, los cuales serian suficientes para resarcir los daños.
