Il passato 23 marzo, nel corso di un attacco hacking, sono state sottratte criptovalute per circa 600 milioni di dollari alla blockchain Ronin, su cui si basa il videogioco Axie Infinity. La cifra è praticamente l’equivalente dei coin sottratti, ovvero Ether e USDC, la stablecoin legato al dollaro statunitense.

L’attacco è stato comunicato soltanto nella giornata di ieri, dopo la scoperta da parte di un utente che non è riuscito a prelevare i 5mila Ether desiderati. Ovvero una parte dei 173.600 che costituiscono il bottino dell’incursione insieme a 23,5 milioni di USDC.

Secondo le notizie diffuse si tratterebbe del secondo maggiore furto mai avvenuto su una blockchain, inferiore solo a quello dello scorso anno su quella di Poly Network, che aveva fruttato il corrispondente di 610 milioni di dollari. In quel caso, però, proprio l’attaccante aveva poi restituito gran parte del maltolto.

Ronin, dal canto suo, nella comunicazione su quanto accaduto ha affermato di stare collaborando con le forze dell’ordine, con esperti di crittografia e con la propria utenza. L’obiettivo è chiaramente quello di riuscire a recuperare la refurtiva o rimborsare gli utenti danneggiati.

Axie Infinity: cosa è accaduto

La sottrazione dei fondi è stata resa possibile facendo leva su un vero e proprio ponte destinato a unire Ronin alla blockchain di Ethereum, di cui la prima è una sidechain. Ovvero il punto in cui gli utenti scegliere tra due opzioni: acquistare NFT (Non Fungible Token) del celebre gioco, oppure venderli per poi prelevare il denaro ottenuto in cambio.

Occorre ricordare che al fine di convalidare le transazioni che avvengono sulla blockchain Ronin è necessario il consenso di almeno cinque dei nove validatori presenti. A differenza di Bitcoin e, almeno sino alle prossime modifiche, Ethereum, questa rete si basa sull’algoritmo di consenso Proof-of-Stake (PoS), nel quale la quota di criptovalute detenuta sostituisce i complicati calcoli matematici del Proof-of-Work (PoW).

Un meccanismo molto meno energivoro il quale può essere portato avanti anche con schede grafiche meno potenti. Questo protocollo, però, è al tempo stesso meno sicuro, un difetto il quale è del resto conosciuto e che si è esplicitato in questo occasione, con danni molto estesi.

Proprio Ronin ha infatti spiegato che i cinque nodi validatori delegati a fornire il loro consenso sono stati compromessi. A seguito di questo evento ha quindi deciso di aumentare per il futuro il numero dei nodi necessari per poter convalidare una transazione, che saranno portati a otto. I cinque in questione sono quattro di Sky Mavis, azienda che produce il gioco, e un quinto di una terza parte gestita da Axie DAO (acronimo di Decentralized Autonomous Organization, in italiano organizzazione autonoma decentralizzata).

Per portare a termine la sua scorreria, l’hacker ha potuto far conto su un momento di carico eccessivo su una modalità istituita soltanto nel novembre del 2021 con la funzione di distribuire transazioni gratuite e agevolare l’ingresso di nuovi giocatori in Axie Infinity. Nonostante la modalità fosse stata disattivata a dicembre, Ronin aveva però continuato a garantire l’accesso privilegiato a Sky Mavis senza procedere alla revoca.

Cos’è Axie Infinity?

Axie Infinity è il gioco più popolare basato su NFT, oggetti digitali la cui proprietà è oggetto di certificazione tramite blockchain. A crearlo è stato Trang Nguyen, attuale amministratore delegato di Sky Mavis, una azienda vietnamita che concentra i suoi sforzi nello sviluppo di app e giochi online.

Oltre a lui, la personalità di spicco al suo interno è rappresentata da Tu Doan, conosciuto nell’ambiente con lo pseudonimo di Masamune, con cui Trang Nguyen aveva provveduto a lanciare in precedenza Lozi, un social network destinato ai food blogger.

Vanno inoltre ricordati Jeffrey “Jiho” Zirlin e Aleksander Leonard Larsen. Il primo ha svolto la funzione di recruiter a New York, per poi impegnarsi nella fondazione dell’azienda e assumere la carica di responsabile della crescita e dello sviluppo nella community. Larsen, a sua volta, ricopre il ruolo di direttore operativo, sedendo inoltre nel consiglio di amministrazione della Blockchain Game Alliance.

Infine Andy Ho, il CTO, in precedenza impegnato come stagista presso Google e PayPal per poi impegnarsi come ingegnere del software in Anduin Transactions. Proprio a lui è stato affidato il delicato compito di dirigere la squadra degli ingegneri

Il meccanismo di gioco si ispira a Pokemon e prevede che gli utenti collezionino e allevino cuccioli, denominati Axies. Possono quindi giocare e accumulare denaro virtuale dedicandosi alla compravendita di NFT all’interno dell’apposito marketplace. Gli Axies comprati in questo mercato possono a loro volta combattere, aiutando il loro proprietario a guadagnare.

Axie Infinity ha avuto grande successo soprattutto nelle Filippine, ove il gioco rappresenta un vero e proprio lavoro a tempo pieno. A livello globale sono circa 2,8 milioni gli utenti impegnati ogni giorno nelle varie fasi di cui si compone. Per capire meglio le dimensioni del fenomeno occorre ricordare che la cifra più alta mai versata per l’acquisto di un Axie ammonta a ben 820mila dollari statunitensi.

Cosa sta accadendo sul mercato

AXS, la criptovaluta usata all’interno del gioco, ha una capitalizzazione di mercato pari a quasi 4 miliardi di dollari. Il suo prezzo attuale è di poco superiore ai 64 dollari, ma nel corso delle ultime 24 ore ha lasciato sul terreno il 9% del suo valore. Un trend destinato a proseguire nelle prossime, a meno di notizie positive.

Dopo l’attacco a Ronin, l’account Twitter ufficiale di Axie Infinity ha pubblicato un messaggio molto semplice: “Siamo qui per restare”. Al momento, però, non è possibile usare i fondi, i quali sono stati bloccati proprio al fine di evitare ulteriori prelievi, i quali potrebbero travolgere il progetto.

Leggi anche: Cos’è il Proof-of-Stake e perché fa sempre più proseliti