Хакеры похитили криптовалюту на $540 млн у пользователей игры Axie Infinity
Издатель онлайн-игры Axie Infinity, в которой можно зарабатывать криптоактивы, — Sky Mavis — сообщил о хищении у ее пользователей криптовалюты на сумму более $500 млн. По словам представителя компании, взлом стал следствием социальной инженерии, а не технической уязвимости. Эксперты отмечают, что это вторая по величине кража в истории криптоиндустрии
Хакеры украли криптоактивы на $540 млн в сети Ronin, на которой работает онлайн-игра Axie Infinity. О краже сообщила компания-издатель игры Sky Mavis. Это одно из крупнейших хищений в 13-летней истории криптоиндустрии, пишет The Wall Street Journal.
Криптовалютный стартап, который управляет популярной онлайн-игрой под названием Axie Infinity, заявил, что хакеры получили доступ к учетным записям, на которых хранились криптовалюты и похитили 173 600 эфиров (ether) и 25, 5 млн стейблкоинов USDC. «Нарушение произошло из-за социальной инженерии, а не технического недостатка», - сказал операционный директор и соучредитель Sky Mavis Александр Ларсен. Пользователи лишились возможности вывести или внести средства в сеть Ronin, а Sky Mavis стремится, чтобы все средства были восстановлены или возмещены, добавил он.
По данным аналитической компании Elliptic, это была вторая по величине кража криптоактивов за всю 13-летнюю историю криптоиндустрии. Активы на момент кражи стоили около $540 млн, сейчас они оцениваются уже в сумму около $615 млн. По данным Sky Mavis, все средства пока находятся в кошельке предполагаемого хакера. Компания следит за украденными средствами вместе аналитической фирмой Chainalysis.
«Мы работаем напрямую с различными правительственными учреждениями, чтобы обеспечить привлечение преступников к ответственности. Мы находимся в процессе обсуждения с заинтересованными сторонами — Axie Infinity/Sky Mavis, как лучше двигаться вперед и гарантировать, что средства пользователей не будут потеряны», — говорится в заявлении сети Ronin.
Axie Infinity была запущена в 2018 году, она относится к быстро растущему сегменту игр play-to-earn («играй и зарабатывай»). Блокчейн-игры такой категории предполагают торговлю виртуальными активами, обеспеченными невзаимозаменяемыми токенами (NFT). В феврале у Axie Infinity было более 1,7 млн ежедневных пользователей. В этой игре ее участники собирают цифровых персонажей — Axies. Их используют для участия в битвах, могут продавать и обменивать на криптовалюту.
Многие разработчики игр earn-to-play являются стартапами, но некоторые из крупных публичных компаний игровой индустрии начали пробовать себя в этой категории. В их числе производитель FarmVille — Zynga и создатель Assassin's Creed — Ubisoft Entertainment SA . Другие руководители компаний игровой индустрии выразили сомнения в безопасности и ценности NFT в играх. Среди них — шеф игровой разработки Microsoft Фил Спенсер и глава производителя Fortnite — Epic Games Тим Суини. Многие геймеры считают, что игры earn-to-play представляют собой возможность захвата денег для разработчиков.
С 2011 года было 226 хакерских инцидентов, без учета взлома Axie Infinity, которые привели к краже $12,1 млрд, по оценкам исследовательской компании Crystal Blockchain. По ее данным, в 2021 году было зарегистрировано 75 инцидентов, в результате которых было украдено $4,25 млрд. Крупнейший крипто-взлом произошел в августе 2021 года — тогда протокол DeFi (децентрализованное финансирование) под названием PolyNetwork потерял активы на сумму $611 млн в результате взлома.
Другой громкой хакерской кражей был взлом гонконгской криптобиржи Bitfinex в 2016 году — были похищены биткоины на сумму около $70 млн на то время. В феврале 2022 года агенты ФБР изъяли большую часть украденных средств, которые выросли до стоимости около $3,6 млрд. Супружескую пару из Манхэттена —гражданина России Илью Лихтенштейна и его жену Хизер Морган — обвинили в отмывании украденных средств.