Hack de US$624 millones afecta la confianza en el juego de blockchain

Por Gino Matos para Mercado Bitcoin

São Paulo — A finales de marzo de este año, un episodio hizo estallar la burbuja de las criptomonedas y llegó a la corriente principal. Es el hack de Ronin, más precisamente, de un componente de Ronin que lo conecta con Ethereum (ETH). En esta invasión se robaron US$624 millones en fondos, convirtiéndose en el mayor hackeo del mercado de criptomonedas.

El suceso impactó a un sector específico del segmento de las criptomonedas, conocido como GameFi. Abarca los juegos basados en blockchain que remuneran a sus jugadores con tokens. La conexión con el hackeo se hizo ya que el equipo detrás de la plataforma explotada es Sky Mavis, desarrollador del juego Axie Infinity. Aunque la plataforma y el juego no están directamente relacionados, han surgido dudas entre los usuarios sobre la validez de los juegos play to earn.

Cómo robar US$624 millones

El 29 de marzo, Sky Mavis reveló que los fondos bridge entre Ronin y Ethereum se han agotado. Un bridge, o puente, es un marco que permite convertir tokens de una blockchain a otra.

Un usuario acude al puente con 100 ETH y utiliza la plataforma para transferir sus tokens a la red Ronin. Se emiten 100 versiones sintéticas de ETH, pero los ETH originales se almacenan en un contrato inteligente en la plataforma. Estos fueron los fondos robados por los hackers.

Un punto negativo respecto a la actuación de Sky Mavis en el episodio tiene que ver con el descubrimiento del hackeo: tuvo lugar casi una semana antes de que la compañía descubriera e hiciera público lo sucedido. La invasión fue posible gracias a los fallos de seguridad clasificados como básicos por los expertos.

Para que las transacciones fueran aprobadas, bastaba con que cinco de los nueve validadores permitieran el movimiento. Los hackers accedieron a los validadores utilizando técnicas de ingeniería social para llevar a cabo el robo.

El episodio se le ha atribuido al Grupo Lazarus, un supuesto grupo de hackers norcoreanos. Desde entonces, los defraudadores han intentado mover los fondos utilizando soluciones que barajan los registros en la cadena de bloques para que las transacciones sean privadas. Sin embargo, los intentos han sido infructuosos hasta ahora.

Sky Mavis recaudó US$150 millones en una ronda de inversión celebrada pocos días después del hackeo. La cantidad se utilizará para cubrir parte de las pérdidas y el resto, se tomará de los ingresos del juego y del desarrollador.

Relación con Axie Infinity

El puente comprometido se utilizó para mover fondos que se utilizaron principalmente en el juego Axie Infinity. El aparente desinterés de Sky Mavis por las cuestiones de seguridad ha hecho que los jugadores desconfíen de la gestión realizada directamente sobre el juego. Es importante recordar que los personajes, los Axies, son NFT.

Aun con el clima de desconfianza, el juego sólo ha perdido un 3% de sus jugadores activos, según datos de DappRadar. Helo Passos, líder de una de las mayores comunidades de Axie Infinity en América Latina, cree que la base de jugadores es fiel al proyecto. “Fue un episodio triste, pero puede reforzar la seguridad del proyecto”, valora.

Tras el hackeo, Sky Mavis anunció un programa de premios de US$1 millón para los profesionales de la seguridad que identifiquen vulnerabilidades en la red. Aunque el juego no se ha visto muy afectado en términos de usuarios activos, hay algunas dudas sobre la capacidad de recuperación del sector GameFi tras la crisis.

GameFi sigue siendo un éxito

Al parecer, los fondos de capital riesgo siguen apostando por el sector del juego con blockchain. Framework Ventures ha anunciado que la mitad de su fondo de US$400 millones se destinará a inversiones en el sector GameFi. Solo en el primer trimestre de 2022 se firmaron 226 acuerdos de financiación entre empresas y proyectos de juego basados en blockchain.

Tras el atraco al bridge de Ronin, otras 41 rondas de recaudación de fondos por parte de proyectos de GameFi se ejecutaron con éxito en poco más de dos semanas de abril, en datos de Dovemetrics. La cifra corresponde al 18% de los acuerdos firmados en el primer trimestre de 2022. Cabe destacar que el total de usuarios sigue siendo fuerte, ya que el 52% de la actividad en blockchain entre enero y marzo se atribuye a los juegos.

“Lo que podría minar la confianza en GameFi sería una huida de los desarrolladores con el dinero de los inversores. Pero como fue un hackeo, algo no relacionado con el juego y el equipo de desarrollo, creo que el efecto en la confianza de los usuarios se traducirá en un aumento de la preocupación por la seguridad más que en una pérdida de credibilidad”, concluye Passos.