O ataque hacker à Ronin Network, do jogo play-to-earn Axie Infinity, foi um dos maiores da história do mercado cripto. Ao todo, os invasores conseguiram drenar mais de US$ 620 milhões em criptomoedas USDC e Ethereum (ETH).
Em seguida, o hacker conseguiu mover boa parte desses fundos para a ferramenta de privacidade Tornado Cash. Agora, um mês depois do ataque, os dados on-chain mostram que 15% dos depósitos na Tornado Cash são do invasor Ronin.
A informação foi revelada por Alex Svanevik, CEO da plataforma de análise de blockchain Nansen. Ele publicou em sua conta no Twitter sobre o caso no último sábado (30)
15% of Tornado deposits are from the Ronin exploiter pic.twitter.com/yYsisOzJvu— Alex Svanevik (@ASvanevik) April 30, 2022
“15% dos depósitos do Tornado são do explorador Ronin”.
Ataque à Ronin do Axie Infinity Conforme noticiado pelo CriptoFácil, o protocolo que faz a ponte entre Ethereum e Axie Infinity foi explorado na última semana de março.
A maior parte dos tokens não foi afetada, mas o hacker conseguiu roubar 173 mil Ether (ETH) e 25,5 milhões na stablecoin USD Coin (USDC).
CONFIRA: Cotações das criptomoedas
Cinco dias após o ataque, milhares de ETH foram movidos para a Tornado Cash, principal mixer utilizado no mercado.
Conforme dados do explorador de blocos Etherscan, os hackers realizaram dezenas de transações de Ether, variando de 0,00001 ETH a 1.000 ETH. Todas elas foram enviadas do endereço do hacker até o Tornado Cash, serviço que mistura transações de criptomoedas.
A ferramenta fornece transações privadas e anônimas para os tokens Ethereum e ERC-20, quebrando a associação entre os endereços de origem e destino na blockchain. Dessa forma torna-se mais difícil rastrear a origem dos fundos transferidos.
O uso de mixers como Tornado Cash não é necessariamente um crime. Contudo, a ferramenta tem sido utilizada por criminosos para ocultar fundos roubados, numa espécie de lavagem de dinheiro moderna. Por isso, essas ferramentas estão cada vez mais na mira das autoridades.
O CEO da Nansen “aproveitou” o debate sobre o assunto e fez uma enquete no Twitter, perguntando aos membros da comunidade:
“Tópico sensível, mas curioso sobre como as pessoas pensam: qual % dos fundos teria que ser de exploits/hacks/scams conhecidos para você parar de usar o Tornado?”
O resultado final da enquete mostra que a resposta com mais votos (63,2%) foi:
“Qualquer % está ok; nunca vou parar [de usar Tornado Cash]”.
Grupo por trás do ataque
Embora apenas US$ 5,8 milhões dos fundos roubados tenham sido recuperados pela Binance, os responsáveis pela invasão já são conhecidos.
Poucos dias após o ataque, o Federal Bureau of Investigation (FBI) dos Estados Unidos revelou que o “Grupo Lazarus”, associado à República Popular Democrática da Coreia (RPDC), estava por trás do ataque.
A informação foi confirmada posteriormente pela Sky Mavis, empresa por trás do Axie Infinity e da Ronin Network.
O Grupo Lazarus foi sancionado pelo Departamento do Tesouro dos EUA. Além disso, o mixer Tornado Cash proibiu o grupo de hackers norte-coreano patrocinado pelo Estado de usar seu serviço de mixagem.