ru24.pro
Новости по-русски
Март
2022

Хакеры взломали популярную онлайн-игру и похитили криптовалюту на $615 млн

0

Axie Infinity — одна из самых успешных децентрализованных игр (тех, где можно проводить операции с криптовалютой). В 2021 году оборот торговых операций в ней составлял около $1 млрд в меся, а число пользователей в феврале составляло более 1,7 млн.

WSJ отмечает, что злоумышленники получили доступ к учетным записям, где хранились криптовалюты, и похитили их данные. На сайте Ronin отмечается, что хакер атаковал систему 23 марта, похитив 173 600 Ethereum (около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США).

Впрочем, в Sky Mavis узнали о случившемся только спустя шесть дней, когда один из пользователей игры попытался вывести пять тыс. единиц Ethereum и не смог. Защита Ronin состоит из девяти этапов проверки, для получения доступа к криптовалюте нужно активировать минимум пять из них.

Хакер, по сообщению Ronin, смог взломать четыре валидатора Sky Mavis, а пятый получил из сторонней базы данных. Злоумышленник выводил криптовалюту в два этапа. После инцидента представители блокчейн-сети увеличили число необходимых для доступа этапов проверки с пяти до восьми. Большая часть средств, утверждают представители системы, находится в кошельке хакера.

Представитель Sky Mavis Александр Ларсен заявил, что взлом произошел «из-за социальной инженерии, а не технических уязвимостей». В компании отметили, что запретили проведение транзакций в Axie Infinity и пытаются вернуть или компенсировать похищенные средства пользователям.

По данным Sky Mavis, атака на Ronin стала возможной из-за того, что компания попыталась уменьшить «огромную пользовательскую нагрузку» на свою сеть в ноябре 2021 года. Этот взлом стал второй по величине кражей в 13-летней истории истории криптоиндустрии, отмечает WSJ.

  • Axie Infinity была запущена в 2018 году, в ней можно торговать виртуальными активами, которые обеспечены невзаимозаменяемыми токенами (NFT). Пользователи создают уникальные персонажей (Axies), которые обладают боевыми навыками и могут устраивать сражения.

Крупнейшие крипто-взломы

Крупнейший крипто-взлом произошел в августе 2021 года. Тогда была взломана блокчейн-платформа Poly Network — злоумышленники похитили активы на сумму $611 млн. Позднее компания предложила хакеру гонорар в $500 тыс. за найденную уязвимость, но он отказался, объяснив, что взломал систему «забавы ради». Впрочем, впоследствии кибермошенник полностью вернул похищенные у платформы Poly Network средства.

Другой громкой хакерской кражей стал взлом гонконгской криптобиржи Bitfinex в 2016 году: тогда были похищены биткоины на сумму около $70 млн. Обвиняемыми по этому делу оказались гражданин России Илья Лихтенштейн и его жена-рэпер Хизер Морган.

NFT — это цифровой сертификат, который позволяет покупать или продавать не имеющие аналогов виртуальные предметы (фото, картины, GIF-файлы, песни или предметы в компьютерных играх). Эти уникальные (или невзаимозаменяемые) токены хранятся в блокчейне (цепочке блоков, где хранится информация). Взломать блокчейн сложно, потому что цифровые блоки могут находиться в разных частях планеты.