Neox Games» Noticias

HACKEO HISTÓRICO

El robo de 600 millones de dólares que sufrió el juego 'Axie Infinity', el más grande de la historia

Este exitoso juego NFT al puro estilo de las batallas ‘Pokémon’ ha sufrido un hackeo masivo y, con ello, ha sido víctima del mayor robo de la historia de los videojuegos.

Axie InfinitySky Mavis

En la actualidad parece imposible no leer algún titular relacionado con los NFT, sobre todo cuando nos interesa la actualidad de los videojuegos. Y es que poco a poco son más las compañías interesadas en esta tecnología, hasta el punto de que compañías como Ubisoft la implementaron incluso para sorpresa de sus empleados. Sin embargo, otros llegaron a integrar esta tecnología en los videojuegos, como es el caso de ‘Axie Infinity’.

Para los más interesados en las criptomonedas así como en el tema de los videojuegos, el nombre de ‘Axie Infinity’ no es algo nuevo. Después de todo, nos encontramos ante el juego que más éxito ha cosechado en este campo, siendo un título NFT de peleas al estilo ‘Pokémon’ que logró atraer a una buena base de jugadores y usuarios. Lamentablemente, ahora también será recordado por ser víctima de uno de los robos más grandes de la historia de los videojuegos.

Un robo producido por un fallo de seguridad

Todos aquellos que tienen una base sobre los problemas del hackeo saben que estos se producen aprovechando un error humano. Un pequeño hueco en el muro de privacidad y seguridad que acaba provocando que un experto en el tema le saque provecho para poder hacer que cunda el caos. Y esto fue precisamente lo que hizo el hacker para provocar el mayor robo dentro de la tecnología cripto.

Ha sido mediante un ataque a Ronin Network, una red blockchain independiente enfocada a los juegos y de la que dependía por completo ‘Axie Infinity’, que este hacker aprovechó a drenar 600 millones de dólares en criptomonedas. Todo aprovechando una fallo de seguridad presente en el juego y que afectó por completo a la red blockchain, provocando así el mayor robo visto hasta la fecha.

Axie Infinity | Sky Mavis

La teoría sobre el ataque hacker

Lo más llamativo de este caso es que el robo no tuvo lugar en un único día, sino que el hacker ya había comenzado a realizar pequeñas brechas para realizar este magistral movimiento. Así lo aclaran desde la compañía, quienes indican que desde el día 23 de marzo ya comenzaban a notar movimientos extraños en los nodos de validación. A partir de ese momento, el hacker logró hacerse con 173.600 Ethereum así como 25,5M USDC drenados del puente Ronic en dos transacciones.

¿Cómo logró realizar el robo? Según indica la investigación, el hacker logró usar claves pirateadas para ordenar estos retiros fraudulentos. Para ello, empleó una puerta trasera del nodo, obteniendo para ello la firma del validador de Axie DAO. Es decir, el sistema de validación del propio juego.

Llama la atención este dato puesto que, como bien aseguran, en ‘Axie Infinity’ llegan a utilizarse 9 nodos de validación para evitar transacciones fraudulentas. Sin embargo, en noviembre de 2021 y dado el éxito del juego, Ronin decidió otorgar privilegios especiales a la compañía detrás del juego para que, de este modo, pudiesen firmar las transacciones en su nombre. Un movimiento que, aunque cómodo para ellos, acabó resultando en un gran problema.

La historia de Axie Infinity hasta la fecha

El camino de este juego comenzó en el año 2018, aunque su popularidad fue llegando con el tiempo gracias a la popularidad de los NFT y la especulación. En realidad, esta obra tiene una base que muchos conocen por ‘Pokémon’ ya que nos propone ir coleccionando bichos para combatir con estos. Todo esto a base de construir un buen mazo que utilizar en la batalla.

Este tema en el que se centra el juego acabó por convertirse en una gran propuesta que llamó la atención de cerca de 1,8 millones de jugadores diarios, llegando incluso a superar los 4.000 millones de dólares en ventas de NFT en toda su historia hasta este momento. ¿Qué pasará con el juego tras el robo? Por el momento se sigue buscando al culpable y, mientras tanto, la compañía ha bloqueado cuentas, buscando ante todo que nadie pueda seguir moviendo las criptomonedas mientras se investiga el caso.

Más sobre este tema: