Хакеры взломали популярную онлайн-игру и похитили криптовалюту на $615 млн

30.03.2022 22:00 245 Криминал

Вьетнамская компания Sky Mavis, которая выпускает NFT-игру Axie Infinity, где можно торговать виртуальной валютой на основе Ethereum, сообщила о хищении у ее пользователей криптовалюты на $540 млн (на момент выпуска материала эти активы стоят уже более $600 млн). Об этом сообщает The Wall Street Journal (WSJ), а также представители блокчейн-системы Ronin, которая используется в Axie Infinity.

Axie Infinity — одна из самых успешных децентрализованных игр (тех, где можно проводить операции с криптовалютой). В 2021 году оборот торговых операций в ней составлял около $1 млрд в месяц, а число пользователей в феврале было более 1,7 млн.

WSJ отмечает, что злоумышленники получили доступ к учетным записям, где хранились криптовалюты, и похитили их данные. На сайте Ronin отмечается, что хакер атаковал систему 23 марта, похитив 173 600 Ethereum (около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США).

Впрочем, в Sky Mavis узнали о случившемся только спустя шесть дней, когда один из пользователей игры попытался вывести пять тысяч единиц Ethereum и не смог. Защита Ronin состоит из девяти этапов проверки, для получения доступа к криптовалюте нужно активировать минимум пять из них.

Хакер, по сообщению Ronin, смог взломать четыре валидатора Sky Mavis, а пятый получил из сторонней базы данных. Злоумышленник выводил криптовалюту в два этапа. После инцидента представители блокчейн-сети увеличили число необходимых для доступа этапов проверки с пяти до восьми. Большая часть средств, утверждают представители системы, находится в кошельке хакера.

Представитель Sky Mavis Александр Ларсен заявил, что взлом произошел «из-за социальной инженерии, а не технических уязвимостей». В компании отметили, что запретили проведение транзакций в Axie Infinity и пытаются вернуть или компенсировать похищенные средства пользователям.

По данным Sky Mavis, атака на Ronin стала возможной из-за того, что компания попыталась уменьшить «огромную пользовательскую нагрузку» на свою сеть в ноябре 2021 года. Этот взлом стал второй по величине кражей в 13-летней истории криптоиндустрии, отмечает WSJ.

Похожие новости

Лента новостей