Más detalles sobre el hackeo de Axie Infinity: fue por LinkedIn y a través de un PDF

Navegar por internet es siempre un riesgo ante posibles estafadores. Sin embargo, las precauciones deberán ser mayores si es que eres un ingeniero de alto puesto de un videojuego que sirve de sustento para miles de personas como lo es Axie Infinity.

En marzo, hackers lograron extraer 625 millones de dólares en criptomonedas tras atacar a la cadena de bloques Ronin Network, la tecnología que soporta las transacciones del título play-to-earn. Dicho acto es el más grave de la historia de estas divisas digitales y tiene un origen: una oferta laboral en LinkedIn.

El origen del hackeo de Axie Infinity

De acuerdo con The Block, el hackeo a Axie Infinity y su red Ronin se realizó luego de una falsa oferta laboral dirigida a un ingeniero clave en Sky Mavis, la compañía detrás de ambos proyectos.

El gobierno de Estados Unidos cree que el grupo de piratas informáticos de Corea del Norte, Lazarus, estuvo detrás del ataque. Ellos crearon publicaciones dirigidas al empleado en LinkedIn con una temática y una paga difícil de ignorar.

Para que el empleado confíe en la empresa que estaba reclutando personal, realizaron distintas entrevistas y prometieron una jugosa cifra para su contrato. Sin embargo, la propuesta general sería enviada a través de un PDF, el cual el ingeniero senior debía leer para finiquitar detalles.

Precisamente, en dicho archivo es donde se ocultaba el software malicioso con el que los hackers comprometieron su computadora, lo que les permitió acceder a cuatro de nueve nodos validadores de transacciones en la red de Ronin.

Sky Mavis reveló anteriormente que los piratas informáticos tomaron el control de un quinto nodo del teóricamente descentralizado Axie DAO, gracias a la decisión de permitir que Sky Mavis firmara transacciones durante un período particularmente ocupado en noviembre. Este poder le dio cinco votos propios a los hackers, con los cuales permitieron los robos en criptomonedas sin ninguna objeción.

“Los empleados están bajo constantes ataques avanzados de phishing en varios canales sociales y un empleado se vio comprometido”, señaló Sky Mavis en una publicación de blog después del ataque. “Este empleado ya no trabaja en Sky Mavis. El atacante logró aprovechar ese acceso para penetrar en la infraestructura de Sky Mavis y obtener acceso a los nodos de validación”.

Un golpe duro para la industria

El robo es uno de los más poderosos en la industria y causó pánico entre los inversores de Axie Infinity, un videojuego que basa su jugabilidad en peleas tipo Pokémon y con cartas.

El sistema económico del título NFT es que vende tres monstruos a los futuros usuarios a distintas cantidades de dinero en criptomonedas. El usuario, tras formar su equipo, deberá ganar duelos contra otros usuarios para recibir recompensar en una moneda llamada SLP que se puede reclamar quincenalmente. El problema es que dicho token ha caído desde los 40 centavos de dólar hasta menos de uno, lo que ha dificultado a los inversores sacar ganancias.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.