האקרים גנבו כ-600 מיליון דולר באחד ממעשי שוד הקריפטו הגדולים עד כה

באחת ממתקפות הקריפטו הגדולות שנרשמו, האקרים גנבו כ-625 מיליון דולר מרשת הבלוקצ'יין עליה פועל משחק ה-NFT הפופולרי "Axie Infinity"

Axie Infinity :אחת ממתקפות הקריפטו הגדולות / צילום: Shutterstock
Axie Infinity :אחת ממתקפות הקריפטו הגדולות / צילום: Shutterstock

משחק הווידאו הפופולרי Axie Infinity הותקף על ידי האקרים, באחת מגניבות הקריפטו הגדולות ביותר עד כה. ההאקרים תקפו את מה שמכונה גשר רונין - תוכנה המאפשרת המרה של NFT בין רשת בלוקצ'יין אחת לאחרת - וכך רוקנו ממנה נכסים קריפטוגרפיים בשווי כולל של יותר מ-600 מיליון דולר. ההאקרים לקחו לרשותם יותר מ-173 אלף אסימוני את'ר ועוד יותר מ-25 מיליון אסימוני USDC בשתי עסקאות. הפרצה אירעה ב-23 במרץ, אך התגלתה רק ביום שלישי האחרון, כמעט שבוע לאחר מכן.

המשחק Axie Infinity פועל על מנגנון "שחק כדי להרוויח". השחקנים נדרשים לקנות NFT כדי להיכנס למשחק, וכל ניצחון מזכה את השחקן ב-NFT נוספים. רונין, התוכנה שהותקפה, מאפשרת לשחקנים להחליף את האסימונים הדיגיטליים שהם מרוויחים ב-Axie Infinity עם מטבעות קריפטוגרפיים אחרים, כמו Ethereum למשל.

המתקפה מגיעה אחרי רצף פריצות שהתרחש לאחרונה לפלטפורמות בלוקצ'יין שונות ולתוכנות גשר, וממחישה את פגיעותן היחסית למתקפות מסוג זה. פריצה לפלטפורמת Bitmart בדצמבר הביאה לגניבה של כמעט 200 מיליון דולר, בעוד שבקיץ שלפניו פרץ האקר ל- Poly Network, ולקח לכיסו יותר מ-600 מיליון דולר, אם כי בסופו של דבר החזיר את הכסף. בחודש פברואר האחרון התרחשה פריצה לתוכנת הגשר Wormhole, שם נרשמו הפסדים של יותר מ-300 מיליון דולר, אותם החזיר לבסוף אחד מנותני החסות של התוכנה. לעיתים קרובות, הקוד של תוכנת הגשר אינו מבוקר ולא ברור מי מנהל אותו ואיך, מה שמאפשר להאקרים לנצל נקודות תורפה. ובכל זאת, השימוש בגשרים נפוץ מאד ברשתות הבלוקצ'יין, ודרכן מועברים מטבעות קריפטוגרפיים בשווי מאות מיליוני דולרים.

החששות מפני פגיעותן של תוכנות הגשר מגיעים על רקע חששות כבדים יותר בשוק הקריפטו, בכל הנוגע לאבטחה של פרוטוקולי מימון מבוזר, או DeFi, המאפשרים ביצוע עסקאות פיננסיות ללא תיווך של צד שלישי, באמצעות חוזים חכמים. כ-2.3 מיליארד דולר נגנבו מפלטפורמות DeFi בשנת 2021, זינוק של 1,330% מהשנה הקודמת, על פי נתונים שפרסמה חברת המחקר Chainalysis ביום רביעי.

פריצות לתוכנות גשר עלולות לאיים על כל המערכת האקולוגית של אפליקציות מבוזרות, הנקראות dapps, ממשחקים ועד שירותי הלוואות. תוכנת גשר בדרך כלל לוקחת את מטבע האת'ר של המשתמש, ומכניסה אותו לחוזה חכם. לאחר מכן, היא תנפיק למשתמש כמות שווה של מה שמכונה את'ר עטוף, שניתן להשתמש בו בבלוקצ'יין שאינו את'ריום, כדי להשקיע ב-dapps. אם האת'ר הבסיסי נגנב, האת'ר העטוף הופך לחסר ערך, ולמעשה משאיר ל-dapps ולמשתמשים הפסדים עצומים.

בבלוג של חברת רונין נמסר כי הם נמצאים בקשר עם בורסות קריפטוגרפיות גדולות ועם Chainalysis, על מנת לעקוב אחר מסלולם של הכספים הגנובים, בנוסף לקשר שוטף עם רשויות אכיפת החוק. עד כה ידוע כי הכספים הגנובים הגיעו לשתי בורסות קריפטו, כך לפי אליפטיק, חברה לזיהוי פלילי בתחום הבלוקצ'יין.

צרו איתנו קשר *5988