Hack da Ronin levanta discussão sobre vulnerabilidade de redes blockchain e analistas projetam futuro do AXS

Ataques hackers da magnitude do sofrido pela rede Ronin, hospedeira do game play-to-earn de maior sucesso do mercado cripto, serão cada vez mais comuns, afirmam analistas, mas criminosos dificilmente conseguirão escapar impunemente.

Uma falha na segurança da Ronin, sidechain que hospeda o popular jogo play-to-earn Axie Infinity (AXS), permitiu que um hacker desviasse mais de US$ 600 milhões em criptoativos depositados na rede. Basicamente, o invasor teve acesso às chaves privadas de cinco dos nove validadores que garantem a segurança da Ronin e foi capaz de realizar duas transações para movimentar 173.600 ETH e 25,5 milhões de USD Coin (USDC), somando US$ 612 milhões aos preços de terça-feira, 29 de março, data em que o ataque foi revelado.

Chama ainda mais atenção que o ataque tenha sido perpetrado seis dias antes. O espaço de tempo entre o ato e a sua revelação levantou dúvidas sobre o comportamento da Sky Mavis no caso. Ou tratou-se de um descaso absoluto com a segurança dos fundos depositados na rede, ou houve uma tentativa de encobrir os acontecimentos para que houvesse tempo de ao menos minimizar os danos à imagem da empresa.

De acordo com o comunicado oficial da Sky Mavis, a brecha no sistema de segurança da Ronin foi causada pela expansão da base de usuários do Axie Infinity. Para atender à demanda, certos procedimentos de segurança foram relaxados e foi assim que o hacker teve acesso às chaves privadas que permitiram que ele sacasse os fundos da rede.

• Plano de descentralização do Axie Infinity prevê transferência da gestão do Tesouro de US$ 1 bilhão para detentores do AXS

Independentemente da forma como ocorreu, o caso levantou sérias questões sobre a segurança das redes blockchain para além do ecossistema Axie Infinity. Mesmo que casos desta natureza possam afastar usuários e investidores do mercado de criptomoedas, analistas entendem que eles são difíceis de serem contidos e se tornarão cada vez mais comuns.

No entanto, vulnerabilidades em sistemas financeiros não são uma exclusividade da indústria de criptomodas, conforme destacou Andrea Costa, advogada especialista em direito digital:

“Na verdade, o ataque mostra uma fragilidade que não existe não só nas redes blockchain. Existe também em bancos, em instituições financeiras. Em todo o lugar que utiliza tecnologias de transmissão de dados existe algum nível de fragilidade na segurança. Mas não se trata de uma fragilidade que nos torne impassíveis ou comprometa o sistema como um todo a ponto de inviabilizar investimentos em criptomoedas.”

É natural que redes blockchain nas quais circulam milhões de dólares em criptoativos tornem-se alvo de agentes maliciosos, afirmou Fabrício Tota, diretor de Novos Negócios da exchange Mercado Bitcoin, em um texto publicado no Linkedin:

“Conforme crescem os volumes do mercado de criptoativos, tendem a crescer também os saldos dos roubos, sejam eles em criptomoedas, como bitcoin e ethereum, ou em outras ramificações desse mercado, como #DeFi, #NFT e #games. Por isso, é muito provável que cada vez mais a gente ouça falar no “maior hack da história dos criptoativos”. Um atrás do outro, superando-se, como se fossem atletas olímpicos.”

Por outro lado, continua Tota, dificilmente os criminosos conseguirão escapar impunes, pois a tecnologia blockchain mantém públicos e transparentes os dados de transações on-chain, tornando mais fácil também o rastreamento de fundos roubados.

É exatamente isso que está acontecendo no caso do hack da Ronin. Até o momento, grande parte dos criptoativos roubados se mantém na carteira para a qual o criminoso os transferiu inicialmente. É possível monitorá-la em tempo real na rede Ethereum, identificando qualquer tentativa de movimentá-los.

Embolsar os fundos roubados em ataques a redes blockchain é muito difícil. O design dos criptoativos permite que “cada unidade de um ativo digital seja rastreável por todos os participantes diretos das redes, desde a emissão até a liquidação”, explica Tota no texto.

Assim, na maioria dos casos de hacks de criptomoedas, os usuários acabam sendo reembolsados, embora nem sempre a devolução dos fundos seja imediata. Em seu comunicado oficial, os desenvolvedores da Ronin afirmaram “estar trabalhando com policiais, criptógrafos forenses e nossos investidores para garantir que todos os fundos sejam recuperados ou reembolsados. Todos os tokens AXS, RON e SLP na Ronin estão seguros agora.”

• Não se iluda, Axie Infinity, Decentraland e The Sandbox não são metaversos, diz especialista

Reação da comunidade

O Brasil reúne uma das maiores comunidades de jogadores do Axie Infinity do mundo todo. Assim, o Cointelegraph Brasil conversou com Heloísa Passos, CEO da SP4CE, ecossistema completo de negócios focados na tecnologia blockchain e dona do maior perfil de Instagram da América Latina dedicado ao Axie Infinity, para medir os impactos do hack sobre a comunidade.

Passos conta que como sempre acontece em casos semelhantes, no primeiro momento o pânico se instalou no seio da comunidade, motivando até mesmo a liquidação de posições dos ativos nativos do ecossistema do Axie Infintiy. AXS, SLP e RON chegaram a cair 8%, 7% e 20%, respectivamente, nas horas que se seguiram à revelação do sequestro dos fundos.

No entanto, à medida que a Sky Mavis foi atualizando a comunidade a respeito do desdobramento das investigações, a postura dos usuários mudou. A maioria passou a aguardar “o desenrolar da história para tomar alguma atitude mais definitiva”, explicou a CEO da SP4CE:

“O mais drástico seria o panic sell com a notícia, porém a venda em massa poderia ter sido bem maior e o impacto negativo imediato foi menor do que poderia ter sido, os dois tokens (AXS e SLP) vinham de uma leve alta pela expectativa do “Origin” e a queda não conseguiu fazer os tokens voltarem ao valor de antes dessa alta começar, o que é muito bom, mas também em parte é devido ao fato de a rede Ronin estar congelada. Precisamos ficar atentos para a movimentação que irá ocorrer quando a rede voltar a ser liberada para uso.”

Embora o ataque possa ter um impacto negativo sobre a base de usuários ativos do jogo em um primeiro momento, afugentando também parte dos investidores, o lançamento do Origin, a nova versão do Axie Infinity, pode servir de contrapeso:

“É verdade que podemos ter investidores abandonando o projeto por não se sentirem seguros com a infraestrutura da Sky Mavis, o que levaria a uma desvalorização do token [AXS]. Porém podemos ter mais pessoas investindo no jogo dependendo do sucesso da V3 e também a forma como o caso do hack seja encerrado. Se o desfecho for positivo, pode levar à valorização do token [AXS].”

• 3 tokens DeFi que subiram até 89% na semana em que capitalização do mercado de criptomoedas voltou a superar US$ 2 trilhões

No entanto, a CEO da SP4CE disse não acreditar que o hack possa provocar um movimento significativo de abandono da plataforma por parte dos jogadores: 

“A comunidade do Axie é fiel e acredita que a Sky Mavis ainda tem muita coisa boa para entregar ainda. Quem está no projeto hoje não quer sair e arriscar ficar de fora de outra possível alta.”

Resposta do mercado

Especialistas brasileiros se posicionaram de formas diferentes ao analisar os efeitos do ataque sobre o preço do AXS e sobre o futuro do jogo. Em uma postagem no Telegram, Helena Margarido, analista de criptomoedas da Monett, recomendou a liquidação de posições em AXS, mesmo que o impacto sobre o preço do token tenha sido relativamente pequeno diante da gravidade do fato:

“Foi o maior hack da história esse do Axie Infinity. E se eles forem reembolsar todo mundo, de fato, dificilmente eles vão conseguir se manter nos mesmos moldes em que estavam se mantendo até hoje.”

Segundo Margarido, o reembolso não será um processo simples e a confiança na rede foi comprometida por dois fatores importantes: primeiramente, a própria falha do sistema de segurança; em segundo lugar, pela falta de transparência da Sky Mavis ao lidar com o caso, tornando-o público, ou descobrindo-o, somente seis dias após a ocorrência.

Já o head de research do Mercado Bitcoin, André Franco, primeiro analista brasileiro a identificar o potencial de mercado do AXS, recomendou cautela aos investidores em um áudio compartilhado no Telegram. Segundo ele, o mais prudente seria aguardar mais alguns dias para avaliar a repercussão do caso e a forma como os desenvolvedores vão agir para resolvê-lo para só depois tomar uma decisão definitiva sobre manter ou não o token no portfólio.

Franco viu como positiva a reação dos investidores, que resistiram a um impulso natural neste tipo de caso de liquidarem suas posições. Por outro lado, o espaço de seis dias entre um ataque de tamanha magnitude e a sua divulgação o deixam receoso em relação ao futuro do Axie Infinity.

• Três estratégias de longo prazo para lucrar com o metaverso

Orlando Telles, diretor de research da Mercurius Crypto destacou os riscos de utilização de uma solução proprietária, no caso uma sidechain para hospedar o jogo em uma análise sobre o hack no boletim diário Minuto Cripto, distribuído na quarta-feira, 30. Segundo Telles, a integração com um ecossistema já estabelecido, como a Solana (SOL) ou a Polygon (MATIC) seria uma opção mais apropriada para minimizar as chances de ataques maliciosos.

Telles afirmou ainda não ver razão para que os investidores liquidem suas posições no ativo por causa do ataque “enquanto não estiver claro como a Sky Mavis solucionará o problema e qual caminho ela decidirá seguir em relação a sua estrutura em blockchain.”

Na tarde desta sexta-feira, o AXS está cotado a US$ 65,91 e registra uma alta intradiária de 4,2%, de acordo com dados do CoinGecko. Um patamar muito próximo ao que vinha sendo negociado antes da divulgação do ataque.

LEIA MAIS

• Dash lança primeiro cartão de débito cripto da América Latina
• Bitcoin Cash negociantes volumes 20% maiores que o Bitcoin: Razões e tendências
• Justiça leiloa BMW, Ferrari e Mustang apreendidos com a pirâmide InDeal, que deve mais de R$ 1,1 bilhão