Хакерам удалось проникнуть в Ronin Network и украсть криптовалюту на сумму более полумиллиарда долларов США из сайдчейна Axie Infinity, связанного с Ethereum и разработанного Sky Mavis. Онлайн-игра использует криптовалюты на основе Ethereum и позволяет игрокам собирать NFT, которые представляют собой цифровых «питомцев», известных как AXS. Нарушение безопасности в Ronin Network привело к одной из крупнейших краж криптовалюты за всю историю. По данным Ronin Network, 23 марта 2022 года кибер-преступники похитили около 173600 Ethereum и 25,5 млн долларов США. Украденные средства оцениваются примерно в 600 миллионов долларов США.
Злоумышленники использовали «взломанные приватные ключи», чтобы проникнуть в сеть, после чего украли все средства в ходе двух транзакций, оставив десятки тысяч игроков в подвешенном состоянии. Ранее Sky Mavis уже объявила, что они обеспечили финансирование примерно четверти украденных средств и начнут работать над возмещением ущерба всем пользователям, пострадавшим от утечки данных в блокчейне, используемом для игры Axie Infinity. Тем временем хакеры стали искать способы отмыть украденные виртуальные деньги, что, по-видимому, стало для них весьма непростой задачей.
Когда криптовалюты впервые появились на горизонте, все думали, что виртуальные транзакции и кошельки анонимны, но по мере того, как блокчейн развивался и становился мейнстримом, все больше и больше людей понимали, что транзакции не являются анонимными. Правительство США уже много лет работает над регулированием работы криптобирж, и отмывание денег с помощью криптовалют также оказалось проблемой для хакеров, осуществивших это ограбление. Другие страны последовали примеру США и также активизировали усилия своих правоохранительных органов по изъятию украденных средств и ограничению отмывания денег.
Wall Street Journal сообщила, что воры, ответственные за взлом, имеют минимальные возможности для отмывания средств. Принадлежность криптоадресов, на которых хранятся украденные средства, неясна, но блокчейн-аналитики наблюдают, как украденные криптовалюты на десятки миллионов долларов перемещаются на виртуальные денежные биржи, расположенные на Багамах и Сейшельских островах.
Торговля в Axie Infinity была заморожена до тех пор, пока представители компании не оценят ущерб, причиненный кибер-атакой. Тем не менее, компания заявляет, что они планируют продолжать свою работу и работают над возобновлением операций. Несмотря на то, что расследование продолжается, игровая компания уверена, что это было внешнее нарушение, поскольку все доказательства, которые они собрали до сих пор, подтверждают, что атака использовала методики социальной инженерии, а не стала результатом какой-либо технической ошибки на платформе.
Ожидается, что мост Ronin Network откроется после того, как он пройдет обновление системы безопасности и несколько проверок, которые, по словам представителя сети, займут несколько недель. В то время как ситуация, похоже, находится под контролем, а партнеры компании возмещают убытки игрокам, взлом бросил тень на всю отрасль. Это, несомненно, заставило инвесторов и игроков скептически относиться к NFT и играм в стиле «играй, чтобы заработать». В таких играх NFT-токены имеют как виртуальную, так и реальную ценность и, как таковые, они являются мишенями для кибер-воров.