Хакеры взломали популярную онлайн-игру и похитили криптовалюту на $615 млн
<p> Axie Infinity — одна из самых успешных децентрализованных игр (тех, где можно проводить операции с криптовалютой). В 2021 году оборот торговых операций в ней составлял около $1 млрд в месяц, а число пользователей в феврале было более 1,7 млн.<br></p><p> WSJ отмечает, что злоумышленники получили доступ к учетным записям, где хранились криптовалюты, и похитили их данные. На сайте Ronin отмечается, что хакер атаковал систему 23 марта, похитив 173 600 Ethereum (около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США).</p><p> Впрочем, в Sky Mavis узнали о случившемся только спустя шесть дней, когда один из пользователей игры попытался вывести пять тысяч единиц Ethereum и не смог. Защита Ronin состоит из девяти этапов проверки, для получения доступа к криптовалюте нужно активировать минимум пять из них.</p><p> Хакер, по сообщению Ronin, смог взломать четыре валидатора Sky Mavis, а пятый получил из сторонней базы данных. Злоумышленник выводил криптовалюту в два этапа. После инцидента представители блокчейн-сети увеличили число необходимых для доступа этапов проверки с пяти до восьми. Большая часть средств, утверждают представители системы, находится в кошельке хакера.</p><p> Представитель Sky Mavis Александр Ларсен заявил, что взлом произошел «из-за социальной инженерии, а не технических уязвимостей». В компании отметили, что запретили проведение транзакций в Axie Infinity и пытаются вернуть или компенсировать похищенные средства пользователям.<br></p><p> По данным Sky Mavis, атака на Ronin стала возможной из-за того, что компания попыталась уменьшить «огромную пользовательскую нагрузку» на свою сеть в ноябре 2021 года. Этот взлом стал второй по величине кражей в 13-летней истории криптоиндустрии, отмечает WSJ.</p><ul> <li>Axie Infinity была запущена в 2018 году, в ней можно торговать виртуальными активами, которые обеспечены невзаимозаменяемыми токенами (NFT). Пользователи создают уникальных персонажей (Axies), которые обладают боевыми навыками и могут устраивать сражения. </li></ul><h2>Крупнейшие крипто-взломы</h2><p> Крупнейший крипто-взлом произошел в августе 2021 года. Тогда была взломана блокчейн-платформа Poly Network — злоумышленники похитили активы на сумму $611 млн. Позднее компания предложила хакеру гонорар в $500 тыс. за найденную уязвимость, но он <a href="https://www.forbes.ru/newsroom/finansy-i-investicii/437355-vzlomavshiy-platformu-poly-network-haker-otkazalsya-ot-nagrady">отказался</a>, объяснив, что взломал систему «забавы ради». Впрочем, впоследствии кибермошенник полностью вернул похищенные у платформы Poly Network средства.<br></p><p> Другой громкой хакерской кражей стал взлом гонконгской криптобиржи Bitfinex в 2016 году: тогда были похищены биткоины на сумму около $70 млн. Обвиняемыми по этому делу оказались гражданин России Илья <a href="https://rtvi.com/news/sud-v-ssha-otkazalsya-osvobodit-pod-zalog-rossiyanina-likhtenshteyna-ego-obvinyayut-v-krazhe-kriptov/">Лихтенштейн</a> и его жена-рэпер Хизер Морган.</p><p> <i>NFT — это цифровой сертификат, который позволяет покупать или продавать не имеющие аналогов виртуальные предметы (фото, картины, GIF-файлы, песни или предметы в компьютерных играх). Эти уникальные (или невзаимозаменяемые) токены хранятся в блокчейне (цепочке блоков, где хранится информация). Взломать блокчейн сложно, потому что цифровые блоки могут находиться в разных частях планеты.</i></p>