เป็นเรื่องยากสำหรับแฮ็กเกอร์ crypto ที่จะหลบหนีด้วยเงินจำนวนมากที่ถูกขโมย นักสังเกตการณ์ในอุตสาหกรรมกล่าว

ความโปร่งใสของ Blockchain ทำให้ยากที่จะดึงการโจรกรรม cryptocurrency ขนาดใหญ่ ตามข้อมูลของบริษัทข้อมูล blockchain Chainalysis Aleksander Leonard Larson ผู้ร่วมก่อตั้ง Axie Infinity ทวีตเมื่อวันพุธว่าจะเพิ่มผู้ตรวจสอบใหม่หลายคนในเครือข่าย Ronin สำหรับแฮ็กเกอร์ที่เพิ่งใช้ประโยชน์จากเครือข่าย Roninไปประมาณ 625 ล้านดอลลาร์ การหาเงินออกจากกองทุนอาจเป็นเรื่องท้าทาย

sidechain ที่เชื่อมโยงกับ Ethereum ที่ใช้สำหรับเกมบล็อคเชน Axie Infinity ถูกโจมตีเมื่อสัปดาห์ที่แล้ว เมื่อบุคคลหรือกลุ่มที่รับผิดชอบใช้ 173,600 ether และ 25.5 ล้าน USDC ผู้บุกรุกใช้คีย์ส่วนตัวที่ถูกแฮ็กเพื่อปลอมแปลงการถอนในวันที่ 23 มีนาคมตามคำแถลงของ วันอังคาร การละเมิดถูกค้นพบเกือบหนึ่งสัปดาห์ต่อมาเมื่อผู้ใช้ไม่สามารถถอน 5,000 ETH ได้

แฮ็กเกอร์พยายามขาย ETH ที่ถูกขโมยไปประมาณ 6,500 รายการ โดยโอนโทเค็นไปยังการแลกเปลี่ยนที่แตกต่างกันสามรายการ ตามที่ William Quigley ผู้ร่วมก่อตั้งของ Stablecoin Tether และแพลตฟอร์มบล็อกเชน WAX ที่ไม่สามารถใช้แทนกันได้ (NFT) USDC ที่ถูกขโมยทั้งหมดได้ถูกโอนไปยังกระเป๋าเงินต่างๆ และโปรโตคอล DeFi แล้ว ข้อมูล Etherscan แสดงให้เห็น

เงินส่วนใหญ่ยังคงอยู่ในกระเป๋าเงินของแฮ็กเกอร์ตามเครือข่าย Aleksander Leonard Larson ผู้ร่วมก่อตั้งและประธานเจ้าหน้าที่ฝ่ายปฏิบัติการของ Axie Infinity ทวีตเมื่อวันพุธว่า Axie มุ่งมั่นที่จะสร้างความมั่นใจว่าเงินทุนที่ระบายออกไปทั้งหมดจะได้รับการกู้คืนหรือคืนเงิน

“เป็น 36 ชั่วโมงที่เข้มข้น” ลาร์ สันทวีต “เครือข่ายภายในของเรากำลังดำเนินการตรวจสอบทางนิติเวชอย่างละเอียดเพื่อให้แน่ใจว่าไม่มีภัยคุกคามที่ค้างอยู่”

การขาย ETH ที่เหลืออีก 176,000 หรือมากกว่านั้นจะเป็นเรื่องยาก Quigley บอกกับ Blockworks และเสริมว่าที่อยู่นั้นถูกขึ้นบัญชีดำในการแลกเปลี่ยน

“Sky Mavis ยังคงรักษา Chainalysis ไว้เพื่อให้แน่ใจว่า ETH ที่ถูกขโมยที่ย้ายจากที่อยู่ Ethereum นี้จะถูกติดตาม” เขากล่าว “ดูเหมือนว่าแฮ็กเกอร์จะโชคไม่เข้าข้างมากนัก”

Kim Grauer ผู้อำนวยการฝ่ายวิจัยของ Chainalysis กล่าวว่าการแฮ็กของ Poly Network ในเดือนสิงหาคมและการคืนเงิน ในภายหลัง แสดงให้เห็นถึงความยากลำบากที่เพิ่มขึ้นในการดึงการโจรกรรม cryptocurrency ขนาดใหญ่

ในขณะที่สกุลเงิน fiat ที่ได้รับทางอาญาสามารถย้ายผ่าน “บัญชีธนาคารที่ร่มรื่น” และเจ้าหน้าที่พึ่งพาหมายศาลและความร่วมมือของสถาบันการเงินในการติดตามเส้นทางของตน Grauer กล่าวว่าทุกคนสามารถดูธุรกรรมที่ดำเนินการบนบล็อคเชนสาธารณะได้

“ด้วยความโปร่งใสโดยธรรมชาติของบล็อคเชนและสายตาของอุตสาหกรรมทั้งหมดที่มีต่อพวกเขา จึงเป็นเรื่องยากสำหรับแฮ็กเกอร์สกุลเงินดิจิทัลที่จะหลบหนีด้วยแคชขนาดใหญ่ของกองทุนที่ถูกขโมย” Grauer กล่าว “ในกรณีส่วนใหญ่ สิ่งที่ดีที่สุดที่พวกเขาหวังได้คือการหลบเลี่ยงการจับกุม เนื่องจากเงินทุนถูกแช่แข็งไว้ในกระเป๋าเงินส่วนตัวที่ขึ้นบัญชีดำ”

มันเกิดขึ้นได้อย่างไรและจะเกิดอะไรขึ้นต่อไป?

ธุรกรรม crypto ที่ผิดกฎหมาย มีมูลค่า ถึง 14 พันล้านดอลลาร์ในปีที่แล้ว ตามรายงานของ Chainalysis ประจำเดือนกุมภาพันธ์ แม้ว่าจะเป็นระดับสูงสุดตลอดกาล แต่กิจกรรมที่ผิดกฎหมายในแง่ของปริมาณธุรกรรมการเข้ารหัสลับทั้งหมดไม่เคยลดลง เนื่องจากมูลค่าตลาดของสินทรัพย์ดิจิทัลเติบโตขึ้นในปี 2564

การแฮ็กครั้งล่าสุดเป็นสิ่งผิดปกติ Quigley กล่าวว่าส่วนหนึ่งเกิดขึ้นเนื่องจาก Sky Mavis หน่วยงานเดียวควบคุมสี่โหนดตรวจสอบความถูกต้องเก้าโหนดของ Ronin แฮ็กเกอร์เข้าควบคุมโหนดที่ห้า ซึ่งดีสำหรับคนส่วนใหญ่ – ดำเนินการโดย Axie DAO

Larson เรียกการแฮ็กดังกล่าวว่า “การโจมตีแบบวิศวกรรมสังคมรวมกับข้อผิดพลาดของมนุษย์” ในทวีตเมื่อวันพุธ และเสริมว่า Ronin วางแผนที่จะเพิ่มตัวตรวจสอบความถูกต้องเพิ่มเติมเพื่อเพิ่มการกระจายอำนาจ

• ข้อเท็จจริงที่ผ่านไปหลายวันก่อนที่สาธารณชนจะรับรู้นั้นหายากและ “น่าประหลาดใจ” Quigley กล่าว

“คนส่วนใหญ่ไม่ได้รู้ว่า Axie Infinity ใช้บล็อคเชนเลเยอร์ 2 ของตัวเองบน Ethereum” เขากล่าว “คนที่เล่น Axie Infinity หรือจัดหาสภาพคล่องให้กับ Katana การแลกเปลี่ยนแบบกระจายอำนาจของ Ronin อาจมีความระมัดระวังมากขึ้นเกี่ยวกับการฝากเงินหลายร้อยล้านดอลลาร์บนสะพาน Ronin หากพวกเขารู้ว่า Axie Infinity จัดการรหัสผ่านสำหรับโหนดตรวจสอบความถูกต้องของ Ronin ห้าจากเก้าตัว”

โซ่เลเยอร์ 2 นั้นมีความเสี่ยงมากกว่าโดยเนื้อแท้เพราะเวกเตอร์การโจมตีจะเพิ่มเป็นสองเท่าเมื่อคุณทำงานบนโซ่อื่น Quigley กล่าว การเอารัดเอาเปรียบสามารถดำเนินการได้ – เมื่อฝ่ายที่รันระบบไม่มีแนวทางปฏิบัติด้านความปลอดภัยที่แข็งแกร่ง – หรือเกี่ยวข้องกับโค้ด

“ระบบที่ซับซ้อนขนาดใหญ่ เช่นเกมบล็อคเชนบนเลเยอร์ 2 ที่มีฟีเจอร์ครบครันพร้อมการเชื่อมต่อกับแพลตฟอร์มบุคคลที่สามอื่น ๆ เป็นระบบที่ท้าทายอย่างมากในการตรวจสอบ” เขากล่าว โดยสังเกตลักษณะการทำงานของการแฮ็กของ Ronin

มูลค่าที่เพิ่มขึ้นไหลผ่านสะพานข้ามสายโซ่ พวกเขากลายเป็นเป้าหมายที่น่าดึงดูดยิ่งขึ้นสำหรับแฮ็กเกอร์ ตามที่ Grauer กล่าว แม้ว่ากรณีของ Ronin จะเกี่ยวข้องกับการแฮ็กคีย์ส่วนตัว แต่การแฮ็ก DeFi (การเงินแบบกระจายอำนาจ) จำนวนมากนั้นมาจากช่องโหว่ของโค้ด

“แม้ว่าจะไม่สามารถป้องกันความผิดพลาดได้ แต่ขั้นตอนแรกที่มีคุณค่าในการแก้ไขปัญหาเช่นนี้อาจเป็นการตรวจสอบรหัสที่เข้มงวดอย่างยิ่งเพื่อให้กลายเป็นมาตรฐานทองคำ ทั้งสำหรับโปรโตคอลการสร้างเหล่านั้นและสำหรับนักลงทุนที่ประเมินสิ่งเหล่านี้” Grauer กล่าว “เมื่อเวลาผ่านไป สัญญาอัจฉริยะที่แข็งแกร่งที่สุดและปลอดภัยที่สุดสามารถใช้เป็นเทมเพลตสำหรับนักพัฒนาในการสร้าง”

---

อ่านบทความข่าวสารอื่น ๆ เพิ่มเติมได้ที่ minoterie-morineau.com อัพเดตทุกสัปดาห์