Тысячи, если не миллионы, людей могли потерять деньги во время второго по величине взлома криптовалюты в истории.
У Ronin Network, ключевой платформы популярной мобильной игры Axie Infinity, было украдено 615 миллионов долларов (467 миллионов фунтов стерлингов).
20-летний Дэн Риан из Уилтшира — один из пострадавших. Он сказал BBC: «Я потерял 0,15 Ethereum, около 2500 фунтов стерлингов. Это плохо, но у меня есть друзья в худшем положении».
Джек Кенни, один из таких друзей, сказал: «У меня минус около 10 000 долларов».
23-летний ирландец добавил: «Я не думаю, что люди полностью понимают значение этого взлома — 600 миллионов долларов — это очень большая часть всех активов в этой сети».
Другой человек с восточного побережья США говорит, что потерял 8000 долларов, но добавляет, что есть люди, которые, возможно, потеряли свои «жизненные сбережения» после того, как накопили цифровые монеты, играя в Axie Infinity.
В игре игроки сражаются с мультяшными питомцами по имени Оси, чтобы заработать криптовалюту.
Игра пользуется огромной популярностью среди миллионов игроков по всему миру, которые надеются выиграть криптовалюту и собрать игровые невзаимозаменяемые токены (NFT).
Он особенно популярен на Филиппинах, где игра стала постоянной и потенциально прибыльной работой.
Сеть Ronin, которая также принадлежит вьетнамской материнской компании Sky Mavis, позволяет игрокам обменивать цифровые монеты, которые они зарабатывают в Axie Infinity, на другие криптовалюты, такие как Ethereum.
В нем говорится, что хакер перевел себе криптовалюту на сумму 540 миллионов долларов шесть дней назад, но компания заметила это только во вторник, когда клиент не смог вывести свои средства.
Украденный тайник с тех пор вырос в цене, а цена на криптовалюту составила около 615 миллионов долларов.
Это всего лишь последнее из череды массовых ограблений криптовалюты за последний год на общую сумму более 2 миллиардов долларов.
Последовательность событий вокруг взлома многое говорит нам об опасностях криптовалюты и децентрализованных финансов.
Вернут ли деньги клиенты?
Ronin Network заявляет, что «работает с представителями правоохранительных органов, судебными криптографами и нашими инвесторами, чтобы убедиться, что все средства возвращены или возмещены».
Тем временем он опубликовал только одно заявление в своем подстеке — службу рассылки новостей — и отключил свой веб-сайт.
Он также отключил комментарии к сообщениям своей компании в социальных сетях, и BBC не получила никаких ответов на многочисленные запросы о комментариях, отправленные боссам компании.
«Я не обращался в службу поддержки клиентов, потому что знаю, что это будет бесполезно, — говорит Дэн.
«Мне просто нужно подождать, чтобы услышать от них, когда это будет исправлено, и я надеюсь, что смогу вывести свой Ethereum. Криптокомпании на самом деле работают не так, как обычные компании», — сочувственно объясняет Дэн.
Ronin Network еще не сообщила клиентам, что происходит с их средствами или когда они вернут свои деньги.
В большинстве случаев массовых взломов криптовалют клиентам каким-то образом возмещают затраты, но на это могут уйти месяцы или годы.
Криптовалютный писатель Дэвид Канеллис из Protos говорит, что прямое общение с криптовалютными компаниями общеизвестно плохо.
«Когда вы имеете дело с организациями, которые управляют более чем полумиллиардом долларов, вы ожидаете немного больше возможностей и открытости для общения, особенно когда в связи с этим взломом произошел такой пробел в безопасности.
«Но опять же, один из основных принципов экосистемы заключается в том, что любой может запускать свои собственные проекты, и для этого не должно быть никаких препятствий».
Как это произошло
Ronin Network сообщает, что взлом начался в ноябре 2021 года, когда пользовательская база Axie Infinity увеличилась до неприемлемого размера.
Компания заявила, что наплыв игроков вызвал «огромную пользовательскую нагрузку», что вынудило ее ослабить процедуры безопасности, чтобы справиться с возросшим спросом.
В нем говорится, что в декабре все успокоилось, но он забыл усилить свою безопасность, и хакеры воспользовались оставленным открытым бэкдором.
Экономист и писатель Фрэнсис Коппола говорит: «Это довольно типично для крипто-компаний.
«Мы видели так много взломов и эксплойтов, вызванных, грубо говоря, откровенной небрежностью и отсутствием заботы о сохранности средств людей.
«Криптовалютные компании иногда настолько озабочены тем, чтобы заработать кучу денег или просто удовлетворить высокий спрос, что выпускают плохо спроектированный и протестированный код, ставят под угрозу безопасность или слишком сильно полагаются на инфраструктуру».
Пять крупнейших в истории взломов криптовалюты
Цифры компании Elliptic, занимающейся анализом криптовалют, основанные на стоимости доллара на момент взлома:
- 325 млн долларов — «Червоточина», февраль 2022 г.
- 470 миллионов долларов — Mt Gox, февраль 2014 года.
- 532 млн долларов — Coincheck, январь 2018 г.
- 540 млн долларов — Мост Ронина, март 2022 г.
- 611 млн долларов — Poly Network, август 2021 г.
Почему это продолжается?
Эксперты говорят, что хакеры все чаще рассматривают криптовалюту как легко висящий фрукт.
Криптовалютные компании — это «огромные приманки для хакеров», — говорит Том Робинсон из Elliptic.
«Крипто-транзакции необратимы, поэтому, если хакер может заполучить их, никому очень трудно их восстановить», — говорит он.
Робинсон сказал, что это также привлекательно, потому что возможны огромные дни оплаты без дополнительных хлопот, связанных с киберпреступностью, такой как программы-вымогатели, когда преступникам приходится вести переговоры со взломанными компаниями.
Неизвестно, кто стоит за этим последним взломом, но это не обязательно кибер-преступники, пытающиеся заработать деньги для себя. Например, спонсируемые государством хакеры были признаны виновниками некоторых ограблений криптовалюты.
По данным исследователей криптовалюты из Chainalysis, северокорейские хакеры украли цифровых активов на сумму почти 400 миллионов долларов (291 миллион фунтов стерлингов) в ходе как минимум семи атак на криптовалютные платформы в прошлом году.