Hackerangreb på Ronin-netværket dræner Sky Mavis for 4 mia. kr.
Der gik seks dage, før et af verdens største tyverier af kryptovaluta blev opdaget.
Et kup af digital valuta med en værdi på svimlende 600 mio. dollars - eller 4 mia. kr.
Det lyder som begyndelsen på en ny Hollywood-basker. Men i virkeligheden er det, hvad hackere slap afsted med, da de tidligere på ugen brød ind i Ronin Network, der er et blockchain-system til online gaming. Blandt andet bruges netværket til at drive det populære Axie Infinity online-spil.
Den kendsgerning, at der går seks dage, før nogen lægger mærke til det, skriger højt
Det fremgår af en udmelding i Ronins nyhedsbrev. Ifølge netværket er hackerne sluppet afsted med 173,600 ethereum og 25,5 mio. USDC, som er en valutaenhed, der er bundet op i den amerikanske dollar i forholdet 1:1.
Værdien af de stjålne ethereum beløber sig til den nuværende pris til 3,9 mia. kr.
»Den kendsgerning, at der går seks dage, før nogen lægger mærke til det, skriger højt, at der burde være en eller anden struktur på plads til at holde øje med ulovlige overførsler,« siger Wilfred Daye, leder af Securitize Capital, som er forvaltningsafdelingen for aktiver i Securitize Inc., til Bloomberg.
Tyveriet blev opdaget tirsdag, men foregik allerede den 23. marts. Ifølge Bloomberg er det et af de største kryptoangreb nogensinde.
Hackerne slog til mod computere, der opereres af Axie Infinity’s skaber Sky Mavis og Axie DAO (decentralized autonomous organization). Her angreb de en såkaldt bro, som er der, hvor værdien af de forskellige tokens konverteres fra en valuta til en anden.
Hackerne omgik Ronin Networks sikkerhedssystemer ved at få adgang til private nøgler, som blev brugt til at forfalske transaktioner.
Bloomberg fortæller, at angrebet er det seneste i en række af angreb og vidner om, at der ofte er problemer med broerne. For eksempel har mange ikke en ordenlig sikkerhed på deres koder, hvilket gør at hackere kan udnytte svagheder i systemet.
Herudover er det ofte ikke helt gennemskueligt, hvem der styrer broerne, eller hvordan de bliver styret. Men på trods af det, findes der tusindvis af broer, der flytter krypto-valuta for milliardvis af kroner.
Ronin Network skriver, at de er i kontakt med de store platforme, der udveksler kryptovaluta og med Chainalysis, som arbejder med at spore blockchain, for at se, om de kan overvåge de stjålne værdier.
Lige nu er brugerne ikke i stand til hverken at hæve eller indbetale penge. Udmeldingen fra Ronin Network er, at Sky Mavis, som står bag online-spillet Axie Infinity, vil bestræbe sig på at få brugernes aktiver tilbage eller refundere dem.
Kryptovalutaerne befinder sig i øjeblikket stadig i hackerens wallet, som kan ses her.