Blockchainový projekt Ronin v úterý uvedl, že hackeři z jeho systémů ukradli kryptoměny ETH a USDC v hodnotě téměř 615 milionů dolarů (cca 13,5 miliardy Kč). Jde tak o jednu z největších kryptoměnových loupeží v historii.
Projekt uvedl, že neznámí hackeři 23. března ukradli přibližně 173 600 tokenů ETH a 25,5 milionu tokenů USD Coin. Podle současného směnného kurzu mají ukradené prostředky hodnotu 615 milionů USD, v době útoku však měly hodnotu přibližně 540 milionů USD.
Vzhledem k teoretické anonymitě je technologie blockchain atraktivním cílem pro kyberzločince. Riziko dopadení je relativně nízké, naopak zisky vysoké. Proto už řadu let sledujeme, jak hackeři násobí svou snahu a zkouší zneužívat zranitelnosti jednotlivých projektů blockchainového ekosystému.
Ronin je blockchainem pro hry na principu play-to-earn. Foto: Se souhlasem Ronin
Zanedbání decentralizace hackerům pomohlo
Blockchain je ze své podstaty decentralizovaná technologie, proto je mimořádně obtížné zneužít základní funkce. Organizace ale nemohou polevit v ostražitosti. Tak velká síť jako Ronin, kterou využíval Sky Mavis, vývojář hry Axe Infinity, měla pouze devět validátorů, přičemž obvyklý je výrazně vyšší počet. Kompromitací pouhých pěti z nich se útočníkům podařilo provést jednu z největších kryptoměnových krádeží historie.
„Validační uzly byly hacknuty ve středu 23. března, ale společnost Sky Mavis uvedla, že narušení zjistila až téměř o týden později, v úterý 29. března. Útočníci použili hacknuté soukromé klíče a částku přesahující 600 milionů dolarů převedli ve dvou transakcích,“ říká Petr Kadrmas, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.
Ačkoliv často dochází ke krádežím kryptoměn z nezabezpečených peněženek a burz, samotná síť Bitcoinu zůstává neprolomena. Vděčí za to tisícům decentralizovaných uzlů po celém světě. To je i rozdíl oproti projektům typu Ronin. Jak koupit bitcoiny v ČR?
Kryptoměny hackery lákají
Kryptoměnová odnož společnosti Jump Trading minulý měsíc uvedla, že kryptoměnové platformě Wormhole vrátila více než 320 milionů dolarů poté, co byla tato decentralizovaná finanční stránka zasažena jednou z největších kryptoměnových loupeží v historii.
Hackeři útočí na kryptoměnové projekty kvůli vidině složitě dohledatelného lupu. Foto: Pixabay
Loni v srpnu hackeři, kteří stojí za jednou z největších loupeží digitálních mincí v historii, vrátili téměř všech více než 610 milionů dolarů, které ukradli z DeFi stránek Poly Network. V roce 2018 byly z tokijské platformy Coincheck ukradeny tokeny v hodnotě přibližně 530 milionů dolarů. Mt. Gox, další japonská burza, zkrachovala v roce 2014 poté, co hackeři ukradli kryptoměny v hodnotě půl miliardy dolarů. Dnes by měly hodnotu přes 40 miliard USD.
Zdroje: CheckPoint, Reuters
