Κρυπτονομίσματα αξίας περίπου 625 εκατομμυρίων δολαρίων έκλεψαν χάκερ από το blockchain δίκτυο Ronin, το οποίο υποστηρίζει το δημοφιλές διαδικτυακό παιχνίδι Axie Infinity. Οι χάκερ απέσπασαν 173.600 ETH και 25,5 εκατομμύρια stablecoin USDC. Όπως αναφέρει το δημοσίευμα του CNN, πρόκειται για τη μεγαλύτερη κυβερνοεπίθεση στην ιστορία της αποκεντρωμένης οικονομίας.
Η Sky Mavis, η εταιρεία πίσω από το Axie Infinity, αποκάλυψε την παραβίαση την Τρίτη (29/3) και πάγωσε τις συναλλαγές στη γέφυρα Ronin, η οποία επιτρέπει την κατάθεση και την ανάληψη κεφαλαίων από το blockchain της εταιρείας. Ο συνιδρυτής της Axie Infinity, Τζεφ Ζίρλιν, αναφέρθηκε στο περιστατικό κατά τη διάρκεια ομιλίας του στο συνέδριο NFT LA.
«Είναι ένα από τα μεγαλύτερα περιστατικά χάκινγκ στην ιστορία. Πιστεύουμε σε ένα μέλλον του διαδικτύου που θα είναι ανοιχτό και θα ανήκει στους χρήστες», είπε στο κοινό.
Πέρυσι, ένας ανώνυμος χάκερ έκλεψε περίπου 600 εκατομμύρια δολάρια σε κρυπτονομίσματα από την χρηματοδοτική πλατφόρμα Poly Network. Ωστόσο, τα επέστρεψε αργότερα.
Ο Τζον Ριντ Σταρκ, πρώην επικεφαλής μιας ομάδας υπεύθυνης για την καταπολέμηση της διαδικτυακής απάτης στον τομέα των κινητών αξιών, δήλωσε στο CNN, ότι το τελευταίο περιστατικό «είναι μια απογοητευτική υπενθύμιση του πόσο ευάλωτες είναι οι αγορές Web3 σε κυβερνοεπιθέσεις». (Το Web3 αναφέρεται στην ιδέα ενός αποκεντρωμένου διαδικτύου που τροφοδοτείται από το blockchain, την τεχνολογία που στηρίζει διάφορα κρυπτονομίσματα).
«Η αγορά του web3 είναι τόσο χαοτική και άνομη και για αυτό μπορεί να μη μάθουμε ποτέ τι πραγματικά συνέβη», δήλωσε ο Σταρκ. «Σε αντίθεση με τις αμερικανικές χρηματοπιστωτικές επιχειρήσεις που πρέπει να αναφέρουν τις επιθέσεις στον κυβερνοχώρο αμέσως και με ακρίβεια, η NFT και άλλες αγορές Web3 δεν χρειάζεται να αναφέρουν τίποτα απολύτως», πρόσθεσε.
Το Axie Infinity είναι ένα επιτυχημένο παιχνίδι web3 στο οποίο οι παίκτες χρησιμοποιούν τα ψηφιακά κατοικίδια ζώα NFT που ονομάζονται Axies, για να αλληλεπιδρούν με τους άλλους παίκτες. Το 2021, ο δημιουργός του παιχνιδιού συγκέντρωσε 152 εκατομμύρια δολάρια σε χρηματοδότηση.
Από τις 23 Μαρτίου, οι χάκερ άρχισαν να παραβιάζουν τα ιδιωτικά κλειδιά που χρησιμοποιούνται για την επικύρωση των συναλλαγών στο δίκτυο, σύμφωνα με ανάρτηση της εταιρείας στο blog της. Τα κλειδιά αυτά επέτρεψαν στους κακόβουλους φορείς να πλαστογραφήσουν ψεύτικες αναλήψεις. Η δραστηριότητα πέρασε απαρατήρητη μέχρι που ένας χρήστης δεν μπόρεσε να κάνει ανάληψη χρημάτων και υπέβαλε αναφορά.
Το δίκτυο δεσμεύτηκε να διασφαλίσει «ότι δεν θα χαθούν τα κεφάλαια των χρηστών», σύμφωνα με την ανάρτηση στο ιστολόγιο. Τα περισσότερα από τα κλεμμένα κεφάλαια παραμένουν επί του παρόντος στο πορτοφόλι κρυπτογράφησης του χάκερ, ανέφερε η εταιρεία.
«Συνεργαζόμαστε με τις αρχές επιβολής του νόμου, τους εγκληματολόγους κρυπτογράφους και τους επενδυτές μας για να διασφαλίσουμε ότι όλα τα κεφάλαια θα ανακτηθούν ή θα επιστραφούν», έγραψε η εταιρεία στο Twitter.
Μετά τη γνωστοποίηση της κυβερνοεπίθεσης, το κρυπτονόμισμα του Ronin υποχώρησε έως 27%.