Ronin Network: wat een hack van $ 600 miljoen zegt over de staat van crypto

Ronin Network: wat een hack van $ 600 miljoen zegt over de staat van crypto

Door Joe Tidy
Cyber-reporter

Gepubliceerd6 uur geledenDelencloseDeel paginaKopieer linkOver delenBeeldbron, Getty ImagesAfbeeldingbijschrift, Axie Infinity is een populair spel waarmee spelers geld kunnen verdienen via NFT’s en cryptocurrency

Duizenden, zo niet miljoenen mensen hadden geld kunnen verliezen in de op een na grootste crypto-hack in de geschiedenis.

Ronin Network, een belangrijk platform dat de populaire mobiele game Axie Infinity aandrijft, heeft $ 615 miljoen (£ 467 miljoen) gestolen.

Een 20-jarige uit Wiltshire, Dan Rean, is een van de getroffenen. Hij vertelde de BBC: “Ik heb 0,15 Ethereum verloren, ongeveer $ 500. Het is slecht, maar ik heb vrienden in een slechtere positie.”

Jack Kenny is een van die vrienden en zei: “Ik ben ongeveer $ 10.000 kwijt.”

De 23-jarige uit Ierland voegde toe: “Ik denk niet dat mensen het belang van deze hack volledig begrijpen – $ 600 miljoen is een heel groot deel van alle activa in dit netwerk.”

Een andere man van de oostkust van de VS zegt dat hij $ 8.000 heeft verloren, maar voegt eraan toe dat er mensen zijn die mogelijk hun “levensbesparing” zijn kwijtgeraakt nadat ze digitale munten hadden gespaard door Axie Infinity te spelen.

Afbeeldingsbron, Axie Infinity Afbeelding bijschrift, Spelers vechten in het spel met Axies

In het spel vechten spelers tegen cartoonhuisdieren genaamd Axies om cryptocurrency te verdienen.

De game is enorm populair bij miljoenen spelers over de hele wereld die cryptocurrency willen winnen en de niet-fungible tokens (NFT’s) van de game willen verzamelen.

Het is vooral groot in de Filippijnen, waar spelen een fulltime en potentieel lucratieve baan is geworden.

De echte slachtoffers van massale crypto-hacksCrypto-uitwisseling verliest $ 150 miljoen aan hackers

Met Ronin Network, dat ook eigendom is van het Vietnamese moederbedrijf Sky Mavis, kunnen spelers de digitale munten die ze verdienen in Axie Infinity inwisselen voor andere cryptocurrencies zoals Ethereum.

Er staat dat een hacker zes dagen geleden $ 540 miljoen aan cryptocurrency naar zichzelf heeft overgemaakt, maar het bedrijf merkte het pas dinsdag op toen een klant zijn geld niet kon opnemen.

De gestolen voorraad is sindsdien in waarde gestegen en de prijs van cryptocurrencies is ongeveer $ 615 miljoen waard.

Het is slechts de laatste in een reeks van massale crypto-overvallen in het afgelopen jaar, in totaal meer dan $ 2 miljard.

De volgorde van gebeurtenissen rond de hack vertelt ons veel over de gevaren van cryptocurrency en gedecentraliseerde financiën.

Krijgen klanten hun geld terug?

Ronin Network zegt dat het “werkt met wetshandhavers, forensische cryptografen en onze investeerders om ervoor te zorgen dat al het geld wordt teruggevorderd of terugbetaald”.

In de tussentijd heeft het slechts één verklaring op zijn substack geplaatst – een nieuwsbriefservice – en zijn website offline gehaald.

Het heeft ook reacties op zijn bedrijfsposten op sociale media uitgeschakeld en de BBC heeft geen reacties gekregen op de vele verzoeken om commentaar die aan bedrijfsbazen zijn gestuurd.

“Ik heb de klantenondersteuning niet geprobeerd, omdat ik weet dat het nutteloos zal zijn”, zegt Dan.

“Ik moet gewoon wachten om van hen te horen of en wanneer het zal worden opgelost, en ik kan hopelijk mijn Ethereum eruit krijgen. Crypto-bedrijven werken niet echt op dezelfde manier als gewone bedrijven”, legt Dan sympathiek uit.

Afbeeldingsbron, RetuersImage-bijschrift, 73.600 Ethereum en 25,5 miljoen USDC werden gestolen van de Ronin-brug in twee transacties

Ronin Network heeft klanten nog niet verteld wat er met hun geld gebeurt of wanneer ze hun geld terugkrijgen.

In de meeste gevallen van massale crypto-hacks worden klanten op de een of andere manier vergoed, maar dit kan maanden of jaren duren.

Cryptocurrency-schrijver David Canellis, van Protos, zegt dat directe communicatie met cryptocurrency-bedrijven notoir slecht is.

“Als je te maken hebt met entiteiten die meer dan een half miljard dollar verwerken, zou je wat meer mogelijkheden en openheid voor communicatie verwachten, vooral wanneer er zo’n lacune is in de beveiliging rond deze hack.

“Maar nogmaals, een van de belangrijkste principes van het ecosysteem is dat iedereen zijn eigen projecten kan lanceren, en daar mogen geen belemmeringen voor zijn.”

Hoe het gebeurde

Ronin Network zegt dat de hack begon in november 2021, toen het gebruikersbestand van Axie Infinity uitgroeide tot een onhoudbare omvang.

Het bedrijf zei dat de toestroom van spelers een “enorme gebruikersbelasting” veroorzaakte, waardoor het de beveiligingsprocedures moest versoepelen om aan de toegenomen vraag te kunnen voldoen.

Het zegt dat het in december rustiger werd, maar dat het vergat de beveiliging aan te scherpen en dat de hackers misbruik maakten van de achterdeur die open was gelaten.

Econoom en auteur Frances Coppola zegt: “Dit is vrij typerend voor cryptobedrijven.

“We hebben zoveel hacks en exploits gezien die zijn veroorzaakt door – om bot te zijn – openhartige onzorgvuldigheid en gebrek aan bezorgdheid over de veiligheid van het geld van mensen.

“Crypto-bedrijven zijn soms zo bezorgd om ‘loadsamoney’ te maken, of simpelweg aan de hoge vraag tegemoet te komen, dat ze slecht ontworpen en geteste code uitbrengen, de beveiliging in gevaar brengen of te veel vertrouwen op infrastructuur.”

De vijf grootste cryptocurrency-hacks ooit

Cijfers van cryptocurrency-analysebedrijf Elliptic, gebaseerd op de dollarwaarde op het moment van hack:

$ 325 miljoen – Wormhole, februari 2022 $ 470 miljoen – Mt Gox, februari 2014. $ 532 miljoen – Coincheck, januari 2018 $ 540 miljoen – Ronin Bridge, maart 2022, $ 611 miljoen – Poly Network, augustus 2021 Waarom blijft dit gebeuren?

Experts zeggen dat cryptocurrency door hackers steeds vaker wordt gezien als laaghangend fruit.

Cryptocurrency-bedrijven zijn “enorme honeypots voor hackers”, zegt Tom Robinson van Elliptic.

“Crypto-transacties zijn onomkeerbaar, dus als een hacker het in handen kan krijgen, is het voor iedereen erg moeilijk om het terug te krijgen”, zegt hij.

Robinson zei dat het ook aantrekkelijk is omdat enorme loondagen mogelijk zijn zonder het extra gedoe van cybercriminaliteit zoals ransomware, waarbij criminelen moeten onderhandelen met gehackte bedrijven.

Het is niet bekend wie er achter deze nieuwste hack zit, maar het zijn niet per se cybercriminelen die geld voor zichzelf willen verdienen. Door de staat gesponsorde hackers zijn bijvoorbeeld geïdentificeerd als de boosdoeners achter sommige crypto-overvallen.

Volgens cryptocurrency-onderzoekers van Chainalysis hebben Noord-Koreaanse hackers vorig jaar bijna $ 400 miljoen (£ 291 miljoen) aan digitale activa gestolen in ten minste zeven aanvallen op cryptocurrency-platforms.

Media-onderschrift, zijn cryptovaluta de toekomst van geld?