У пользователей игры Axie Infinity похитили криптовалюту на 540 млн долларов

Хакер украл криптовалюту на 540 млн долларов у пользователей онлайн-игры Axie Infinity. Об этом сообщила компания-издатель Sky Mavis. По ее данным, злоумышленник получил доступ к учетным записям блокчейн-сети Ronin и похитил с них почти две сотни эфиров и несколько десятков стейблкоинов. О случившемся разработчики узнали, когда один из пользователей попытался вывести со своего кошелька пять тысяч цифровых монет, но не смог этого сделать.

Axie Infinity — крупнейшая децентрализованная онлайн-игра, в которой игроки расплачиваются криптовалютой. Пользователи выбирают себе цифровых питомцев, используют их в битвах, а также могут продать и обменять персонажей за виртуальные деньги.

В Sky Mavis заявили, что нарушение в блокчейн-сети Axie Infinity произошло не по причине технических сбоев, а из-за социальной инженерии. То есть дело в человеческом факторе, что не удивительно, ведь число пользователей онлайн-игры в феврале насчитывало более 1,7 млн человек. Комментирует независимый финансовый эксперт и инвестор Максим Ульянов:

— Сейчас [легко] потерять деньги, [особенно] с криптой, потому что там менее понятны истории с приватным ключом, публичным ключом, то есть люди просто отдают либо фразу восстановления, либо приватный ключ. Мошенники этим охотно пользуются, но это во многом просто незнание со стороны людей о возможных последствиях передачи определенной информации.

— Хакер, по сообщению блокчейн-платформы Ronin, смог взломать четыре валидатора, а пятый получил из сторонней базы данных. Почему издатель допустил такой взлом, неужели так легко взломать блокчейн-сеть?

— В любой даже самой совершенной технологии всегда есть какой-то человеческий фактор или критическая уязвимость. Часто бывает, что у хакеров есть какие-то пособники, случаются внутренние утечки относительно организации разных процессов, и получается, что если потенциальные хакеры имеют представление о внутренней архитектуре и процессах, то они могут вычленить наименее и наиболее уязвимые элементы.

Уязвимость игровой системы Axie Infinity объясняется также тем, что с апреля 2021 года ее разработчики отказались от дорогостоящей и надежной внешней блокчейн-сети Ethereum. За счет этого издатель хотел сделать транзакции для пользователей более дешевыми.

Что касается похищенных криптоактивов, то они с момента кражи уже подорожали на 14% и сейчас стоят около 615 млн долларов. При этом, по данным издателя, вся криптовалюта все еще находится в кошельке предполагаемого хакера.

В Sky Mavis отметили, что обратились к различным правительственным учреждениям для поимки преступника. Удастся ли им выйти на его след? Комментирует эксперт по информационной безопасности в компании Cisco Systems Алексей Лукацкий.

Алексей Лукацкий эксперт по информационной безопасности в компании Cisco Systems «Как показывает история последнего года, даже владельцев различных шифровальщиков и киберкриминальных группировок вылавливают и сажают в тюрьму, поэтому в принципе такая вероятность существует. С другой стороны, учитывая сам характер игры и то, что речь идет о краже криптовалют и последующий их вывод, здесь есть свои сложности, и все будет зависеть от того, насколько в данной игре собирались изначально те или иные доказательства, так называемые артефакты, которые можно использовать затем для поимки преступников. Если доказательств достаточного объема у владельцев игры нет, и они не собирались, то у правоохранительных органов просто нет возможности хоть кого бы то ни было заподозрить и предъявить доказательства, если преступники сами на каком-то хакерском форуме не заявят о том, что это именно они украли эти деньги. Если же доказательства есть, или у правоохранительных органов есть какие-то оперативные методы, которые позволяют им найти преступников, в этом случае преступление может быть раскрыто достаточно быстро, и дальше начнется достаточно длительный судебный процесс, потому что в мире сложно пока выстраиваются судебные процессы, связанные с хищением криптовалют и с доказательством отнесения этих преступлений к той или иной юрисдикции, потому что это трансграничные преступления, с ними обычно очень сложно вести дела».

Махинации с кошельками Axie Infinity — вторая крупнейшая кража криптоактивов за всю 13-летнюю историю индустрии. Последнее масштабное хищение цифровых монет произошло в августе 2021 года. Тогда платформа PolyNetwork потеряла 611 млн долларов. Общий ущерб хакеров за все годы их атак на крипто-площадки оценивается более, чем в 12 млрд долларов.