A empresa de análise de criptomoedas Chainalysis anunciou nesta quinta-feira (8) que ajudou o governo dos Estados Unidos a recuperar cerca de US$ 30 milhões roubados em um ataque hacker à Ronin, do jogo play-to-earn (P2E), Axie Infinity, no início deste ano. Em reais, a quantia equivale a cerca de R$ 156 milhões.
Destaca-se que no ataque, os hackers roubaram o equivalente a R$ 3 bilhões. Portanto, o valor que os EUA recuperaram não é tão expressivo em relação ao total.
De qualquer forma, a ação mostra que é possível recuperar ativos alvos de hackers:
“Com a ajuda das autoridades e das principais organizações do setor de criptomoedas, apreendemos mais de US$ 30 milhões em criptomoedas que foram roubados por hackers ligados à Coreia do Norte”, disse a empresa.
Segundo Erin Plante, da Chainalysis, isso marca a primeira apreensão de criptomoedas roubadas por hackers norte-coreanos: “Estamos confiantes de que não será a última”, acrescentou ele.
Confira nossas sugestões de Pre-Sales para investir agora
Detalhes da apreensão
Ainda segundo Plante, a Chainalysis teve um papel importante nessas apreensões. A empresa usou técnicas avançadas de rastreamento para seguir os fundos roubados. Em seguida, entrou em contato com agentes da lei e do setor para congelar os fundos rapidamente.
Conforme explicou a Chainalysis, o valor em questão representa cerca de 10% do total de fundos roubados da Axie Infinity.
A Ronin em março de 2022, uma cadeia lateral construída para o jogo, foi alvo de um dos maiores ataques hackers da história das criptomoedas.
No mês seguinte ao ataque, conforme noticiou o CriptoFácil, o Tesouro dos EUA apontou o grupo de hackers Lazarus, ligado à Coreia do Norte, como autor do ataque.
Segundo a Chainalysis, a apreensão mostra que está se tornando mais difícil para os maus atores sacarem com sucesso seus ganhos ilícitos com cripto.
“Nós provamos que, com as ferramentas corretas de análise de blockchain, investigadores de classe mundial e profissionais de compliance podem colaborar para deter até mesmo os hackers e lavadores mais sofisticados. Ainda há trabalho a fazer. Mas este é um marco em nossos esforços para tornar o ecossistema de criptomoedas mais seguro”, disse.
Hack à Ronin do Axie Infinity
A empresa explicou que o ataque começou quando o Lazarus obteve acesso a cinco das nove chaves privadas mantidas pelos validadores de transações da Ronin.
Eles usaram essa maioria para aprovar duas transações. Uma delas foi de 173.600 Ether (ETH) e outra de 25,5 milhões de USD Coin (USDC). Então, eles iniciaram o processo de lavagem de fundos e foi quando a Chainalysis começou a rastrear.
De acordo com a empresa, a lavagem desses fundos envolveu mais de 12.000 endereços de cripto diferentes até o momento. Entre outras ações, eles usaram o mixer Tornado Cash para “misturar” as criptos que eles roubaram. O mixer foi alvo de uma sanção recente pelos EUA. Além disso, os hackers usaram o chain-hopping para lavar alguns dos fundos.
“O hacker conectou o ETH da blockchain Ethereum à cadeia BNB e depois trocou esse ETH por USDD, que foi então conectado à cadeia BitTorrent. O Lazarus Group realizou centenas de transações semelhantes em várias blockchains para lavar os fundos que roubaram da Axie Infinity, além da lavagem mais convencional baseada em Tornado Cash que abordamos acima”, explicou a empresa.
Leia também: Polygon vai expandir equipe em 40% apesar do mercado cripto em baixa
Leia também: Trader prevê mais valorizações exponenciais no preço da Luna Classic
Leia também: Bitcoin vai subir para US$ 22 mil, mas o ‘culpado’ disso é o Ethereum, diz analista