Η Sky Mavis, η εταιρεία πίσω από το Axie Infinity, αποκάλυψε την παραβίαση την Τρίτη (29/3) και πάγωσε τις συναλλαγές στο δίκτυο Ronin. Ο συνδημιουργός του Axie Infinity, Τζεφ Ζίρλιν, αναφέρθηκε στο περιστατικό κατά τη διάρκεια ομιλίας του σε συνέδριο τεχνολογίας.

«Είναι ένα από τα μεγαλύτερα περιστατικά χάκινγκ στην ιστορία. Πιστεύουμε σε ένα μέλλον του διαδικτύου που θα είναι ανοιχτό και θα ανήκει στους χρήστες», είπε στο κοινό.

Ο Τζον Ριντ Σταρκ, πρώην επικεφαλής μιας ομάδας υπεύθυνης για την καταπολέμηση της διαδικτυακής απάτης στον τομέα των κινητών αξιών, δήλωσε στο CNN, ότι το τελευταίο περιστατικό «είναι μια απογοητευτική υπενθύμιση του πόσο ευάλωτες είναι οι αγορές Web3 σε κυβερνοεπιθέσεις». Ως Web3 αναφέρεται το αποκεντρωμένο διαδίκτυο που τροφοδοτείται από το blockchain, την τεχνολογία που στηρίζει τα διάφορα κρυπτονομίσματα.

«Η αγορά του web3 είναι τόσο χαοτική και άνομη και για αυτό μπορεί να μη μάθουμε ποτέ τι πραγματικά συνέβη», δήλωσε ο Σταρκ. «Σε αντίθεση με τις αμερικανικές χρηματοπιστωτικές επιχειρήσεις που πρέπει να αναφέρουν τις επιθέσεις στον κυβερνοχώρο αμέσως και με ακρίβεια, οι αγορές του Web3, στο οποίο εντάσσεται και το δίκτυο Ronin,  δεν χρειάζεται να αναφέρουν τίποτα απολύτως», πρόσθεσε.

Το Axie Infinity είναι ένα επιτυχημένο παιχνίδι στο web3, στο οποίο οι παίκτες χρησιμοποιούν  ψηφιακά άβαταρ που ονομάζονται Axies, για να αλληλεπιδρούν με τους άλλους παίκτες. Το 2021, ο δημιουργός του παιχνιδιού συγκέντρωσε 152 εκατομμύρια δολάρια σε χρηματοδότηση.

Από τις 23 Μαρτίου, οι χάκερ άρχισαν να παραβιάζουν τα ιδιωτικά κλειδιά που χρησιμοποιούνται για την επικύρωση των συναλλαγών στο δίκτυο, σύμφωνα με ανάρτηση της εταιρείας στο blog της.

Τα «κλειδιά» αυτά επέτρεψαν σε κακόβουλους χρήστες να πλαστογραφήσουν ψεύτικες αναλήψεις. Η δραστηριότητα πέρασε απαρατήρητη, μέχρι που ένας χρήστης δεν μπόρεσε να κάνει ανάληψη χρημάτων και υπέβαλε αναφορά.

Η εταιρεία δεσμεύτηκε να διασφαλίσει «ότι δεν θα χαθούν τα κεφάλαια των χρηστών», σύμφωνα με την ανάρτηση στο blog της. Ωστόσο, τα περισσότερα από τα κλεμμένα κεφάλαια παραμένουν προς το παρόν στο ψηφιακό πορτοφόλι του χάκερ, ανέφερε η εταιρεία.

«Συνεργαζόμαστε με τις αρχές επιβολής του νόμου, τους εγκληματολόγους κρυπτογράφους και τους επενδυτές μας για να διασφαλίσουμε ότι όλα τα κεφάλαια θα ανακτηθούν ή θα επιστραφούν», έγραψε η εταιρεία στο Twitter. Μετά τη δημοσιοποίηση της κυβερνοεπίθεσης, το κρυπτονόμισμα του Ronin υποχώρησε έως και κατά 27%.