طی بزرگترین هک تاریخچه 13 ساله ارز دیجیتال نزدیک به 625 میلیون دلار پول از شبکه رونین بازی اکسی اینفینیتی سرقت شد. اما این هک چطور انجام شد؟
از زمان ظهور بیت کوین در سال 2009 و اتریوم در سال 2015، صرافیها و پلتفرمهای رمز ارزی متعددی هدف حمله هکرها قرار گرفتهاند. اما بزرگترین آنها از نظر مقدار سرمایه سرقت شده، چند ماه پیش رقم خورد. طی این حادثه چند صد میلیون دلار سرمایه از رونین نتورک، شبکهی اختصاصی محبوبترین بازی کریپتویی دنیا یعنی اکسی اینفینیتی، دزدیده شد. حال به تازگی سرنخهایی از چگونگی انجام بزرگترین هک ارز دیجیتال به دست آمده است. گفتنی است در زمان انجام هک، ۱۷۳,۶۰۰ واحد اتریوم و ۲۵.۵ میلیون واحد یو اس دی کوین از شبکه رونین سرقت شد که ارزش مجموعشان در آن زمان حدود 625 میلیون دلار بود.
بر اساس شواهد به دست آمده، یک مهندس ارشد در شرکت اکسی اینفینیتی (Axie Infinity) توسط هکرها فریب خورد تا برای یک موقعیت شغلی در یک شرکت ساختگی و غیر واقعی، درخواست ارسال کند. وقتی او فایل PDF مربوط به این موقعیت شغلی جعلی را باز کرد، بدافزاری از طریق سیستم وی مسیرش را به شبکه رونین باز کرد و بزرگترین هک تاریخ ارز دیجیتال رقم خورد.
اولین سرنخها از مجری بزرگترین هک تاریخ ارز دیجیتال
بر اساس اعلام وزارت خزانهداری آمریکا ادعا، گروه هکری لازاروس (Lazarus)، اهل کرهی شمالی، مسئول اصلی این سرقت بزرگ بوده است. این وزارتخانه یک آدرس اتریوم جدید را به لیست تحریمهایش اضافه کرد که بر اساس تحلیلهای شرکت نانسن (Nansen) «هکر شبکه رونین» نام گرفته بود. شرکت آنالیز چینلیسیس (Chainalysis) نیز خیلی زود مرتبط بودن این آدرس به هکرهای شبکه رونین را تایید کرد.
زنجیره رونین اسکای میویس (Sky Mavis) متشکل از ۹ نود یا گره اعتبارسنج است. به منظور تایید شدن هر تراکنش و انتقال هر میزان پول، عملیات باید حداقل توسط 5 گره تایید شود. حال گروه هکری لازاروس به روشی که گفتیم توانسته بود 5 کلید خصوصی شامل 4 اعتبارسنج زنجیره رونین و 1 اعتبارسنج ثالث اداره شده توسط سازمان خودگردان غیر متمرکز اکسی را به دست آورد و بزرگترین هک ارز دیجیتال را رقم بزند.
کمی درباره بازی اکسی اینفینیتی
تا امروز بیشمار بازی مبتنی بر بلاک چین، اغلب با امکان کسب درآمد صرفا با بازی کردن، توسعه یافتهاند، اما بزرگترین و معروفترین آنها اکسی اینفینیتی است. Axie Infinity سردمدار حوزه «بازی برای کسب درآمد» (Play-To-Earn) است. ساکنان کشورهای آسیای شرقی نظیر اندونزی بیشتر کاربران آن را تشکیل میدهند، چرا که درآمد دلاری این بازی تا مدتها به آنها اجازه امرار معاش میداد!
آبان سال 1400، توسعهدهنده تعداد کاربران فعال روزانه خود را 2.7 میلیون نفر اعلام کرد. در آن زمان حجم معاملات هفتگی NFTهای بازی حدود 214 میلیون دلار بود. البته این مقادیر در زمان انجام بزرگترین هک تاریخ ارز دیجیتال کاهش پیدا کرده بودند، اما همچنان اکسی اینفینیتی بهترین و معروفترین بازی کریپتویی بود.