Регистрация Войти
Пост

Оглавление

Киберпреступление на $500 млн: как взломали криптосеть Ronin и популярную игру Axie Infinity 💻🎮

В конце прошлого месяца хакеры похитили более $500 млн из криптосети Ronin, что стало вторым по величине взломом в истории криптовалют. Целью атаки стал проект, поддерживающий популярную видеоигру Axie Infinity, в которой участвуют примерно 8 миллионов игроков.

Axie Infinity работает на принципах коллекционирования существ — Axies, представленных в виде NFT (невзаимозаменяемых токенов). Игроки могут разводить, сражать и обменивать этих существ, а также получать реальные деньги. Популярность игры выросла благодаря возможности заработка: один игрок на Филиппинах в 2020 году купил две квартиры на доходы от игры, а другой в прошлом году зарабатывал больше через Axie Infinity, чем на основной работе в инвестиционном банке.

Как произошёл взлом? 🕵️‍♂️

Для игры пользователи переводят средства из Ethereum в Ronin через систему «мостов». Ronin — это «сайдчейн» Ethereum, ускоряющий транзакции. Хакеры атаковали Ronin Bridge, получив контроль над приватными ключами и похитив средства миллионов игроков.

По информации США, за атакой стоят хакеры из Северной Кореи. Это лишь один из ряда крупных киберпреступлений:

  • В 2018 году было похищено $530 млн с биржи Coincheck.
  • В феврале прошлого года хакеры украли $320 млн с платформы Wormhole (в итоге средства вернули).
  • В том же месяце супруги Лихтенштейн были обвинены в отмывании миллиардов долларов биткоинов, украденных с биржи Bitfinex в 2016 году.

Согласно отчету Chainalysis, в 2021 году было украдено $3,2 млрд криптовалюты — почти в шесть раз больше, чем в 2020 году.

Уязвимости смарт-контрактов 🔐

Основная блокчейн-платформа в целом безопасна, но смарт-контракты на ней — это программы с кодом, которые выполняют условия автоматически. Хакеры используют ошибки в коде или получают доступ к приватным ключам, чтобы перенаправить средства себе.

В случае с Ronin Bridge взломщики получили достаточно ключей, чтобы контролировать мост и вывести активы пользователей.

«Блокчейн безопасен, но программы на его основе могут содержать баги и уязвимости», — отмечает Ronghui Gu, эксперт по безопасности.

Код большинства блокчейн-программ открыт, что упрощает поиск потенциальных багов хакерами.

Последствия для пользователей 💸

После взлома вернуть средства сложно: криптосистема прозрачна, но транзакции необратимы. Пользователи несут огромную ответственность за хранение своих активов, а компании стараются усилить меры безопасности.

«Вы никогда не станете полностью безопасными, вы просто станете более защищёнными», — говорит Ethan Heilman, эксперт по кибербезопасности.

Эксперты отмечают: частота взломов будет продолжать расти, и отрасли нужно находить способы защиты, чтобы индустрия могла развиваться и масштабироваться.

Axie Infinity и Ronin стали наглядным примером того, что криптовалютная экосистема растет, но с этим ростом приходит и высокий риск. ⚠️

Технологии и гаджеты
2
+ Читать
Для ответа вы можете авторизоваться