שוד קריפטו מהגדולים אי פעם: האקרים גנבו מטבעות קריפטוגרפיים בשווי של יותר מ-600 מיליון דולר מרשת הבלוקצ'יין רונין שמהווה את התשתית למשחק הפופולרי Axie Infinity.
עוד כתבות שיעניינו אתכם:
השוד התרחש ב-23 במרץ אך התגלה רק אתמול. ההאקרים גנבו 173,600 מטבעות אתריום ו-25.5 מיליון מטבעות USDC (מטבע קריפטו הצמוד לדולר האמריקאי) מה"גשר" שמשמש להמרת אתריום ומטבעות קריפטו אחרים למטבעות שניתן להשתמש בהם ב-Axie infinity.
ההאקרים הצליחו לגנוב את המפתחות הקריפטוגרפיים של חמישה מתוך תשעה ולידטורים שאמורים לאשר את כל העסקאות בגשר. אלכסנדר לארסן, מייסד שותף וסמנכ"ל התפעול של סקיי מייוויס, החברה שמאחורי Axie Infinity, אמר כי המפתחות נגנבו תוך שימוש בטכניקות של הנדסה חברתית - ניצול חולשות אנושיות - וכי לא מדובר בכשל טכני. בעקבות השוד, כל העסקאות ברונין הוקפאו ונכון לעכשיו המשתמשים לא יכולים להפקיד או למשוך מטבעות.
מחויבים להחזיר את הכסף
לפי חברת המחקר Elliptic, ההאקרים כבר החלו במאמצים להלבין את הכסף הגנוב, בין היתר באמצעות בורסות קריפטו מוכרות. רשת הבלוקצ'יין רונין מסרה כי היא בקשר עם הבורסות הגדולות ועם חברת Chainalysis, שעוקבת אחרי תנועת קריפטו ברשת, על מנת לאתר את הכסף הגנוב. במקביל, היא יצרה קשר עם רשויות אכיפת החוק. חברת סקיי מייוויס מסרה כי היא מחויבת להחזיר לכל המשתמשים את כספם או לפצות אותם.
המשחק Axie Infinity הושק ב-2017 והוא אחד הכותרים הבולטים בז'אנר ה-Play-to-earn, משחקים שבמסגרתם גיימרים יכולים להרוויח כסף אמיתי - מטבעות קריפטו - על ההישגים שלהם. לפי חברת סקיי מייוויס, בפברואר היו למשחק 1.7 מיליון שחקנים יומיים.
יעד נוח ופופולרי לתקיפות
עידן עפרת, סמנכ"ל טכנולוגיה ומייסד שותף בחברת פיירבלוקס, שפיתחה פלטפורמה להעברה, אחסון והנפקה של נכסים בבלוקצ'יין, מסביר כי "הגשרים הם טכנולוגיה חדשה וקיים עדיין פער בלבנות אותם בצורה מאובטחת. לכן משתמשים צריכים להיות מודעים לסיכונים במעבר בין רשתות שונות על ידי שימוש בגשרים". לדבריו, כסף שמועבר מרשת אחת לשנייה באמצעות הגשרים ננעל ברשת המקור ומונפק מחדש ברשת היעד, ולכן הם עשויים לאחסן בכל זמן נתון כמות גדולה של מטבעות. "זה, בשילוב עם העובדה שמדובר בטכנולוגיה מורכבת וחדשה שמבוססת על 'חוזים חכמים', הופך אותם לאחרונה ליעד פופולרי ונוח לתקיפות".
השוד מתרחש בתקופה רגישה, כאשר תחום הקריפטו נראה קרוב יותר מתמיד למיינסטרים: חברות טכנולוגיה כמו מטא, טוויטר, גוגל וספוטיפיי מפתחות טכנולוגיות בלוקצ'יין, בזמן שספורטאים וידוענים כמו לברון ג'יימס, ג'סטין ביבר ומאט דיימון מפרסמים בורסות קריפטו או סוחרים ב-NFT ומאיימים לסחוף את ההמונים אחריהם.
קהילת הקריפטו והיזמים בתחום טוענים כי DeFi (שירותים פיננסיים מבוזרים) ו-dApps (אפליקציות מבוזרות) הם העתיד, ומקדמים במרץ את חזון ה-Web3, אינטרנט שיתבסס כולו על עסקאות בבלוקצ'יין. אלא שעולם הקריפטו מלא בהאקרים ובנוכלים שמנסים לנצל חולשות אבטחה, וכן חולשות אנושיות, על מנת לשים יד על מטבעות. מכיוון שמדובר במערכת מבוזרת, ללא הנהלה שיכולה לקבל החלטות ריכוזיות, לא ניתן לבטל עסקאות בדיעבד וכסף שנגנב הוא לרוב כסף אבוד.
פורסם לראשונה: 12:25, 30.03.22
