史上最大黑客盜竊事件！Ronin損失價值6.2億美元加密貨币

史上最大黑客盜竊事件！Ronin損失價值6.2億美元加密貨币

3月30日，又一起加密貨币被盜案發生了，這次中招的是區塊鍊Gamefi項目Ronin，失竊資産價值高達約6.2億美元。

隻提Ronin可能大家還有些陌生，但對其所屬公司Sky Mavis開發的《Axie Infinity》一定在鍊圈無人不知不人不曉。這款區塊鍊遊戲在2021年人氣爆棚，被稱為“鍊遊之王”，迄今交易資金已超過40億美元。而Ronin正是這款鍊遊所采用的官方區塊鍊錢包。目前Ronin已暫時當機存款和存入資金。包括中國在内的無數靠《Axie Infinity》讨生活的玩家哭暈在廁所。

人氣火爆的Gamefi項目Axie Infinity

價值6.2億美元加密貨币被盜

按照Ronin的說法，3月23日不明身份的黑客進入系統，竊取了173600枚ETH和2550萬枚USDC。按照目前匯率，被竊取的加密貨币價值約6.2億美元，被黑時約值5.4億美元。這也是Ronin 上的所有的 ETH 和 USDC 存款。Ronin 上的其它加密貨币 AXS、RON 和 SLP 目前安全。

直到3月29日，Ronin所屬Sky Mavis 團隊才發現了這一安全漏洞，因為有使用者在當日早上發現無法從跨鍊橋中提取 5000 ETH。官方表示，目前大多數被盜資金還在黑客的數字錢包内，正在與執法人員、密碼學家和投資者合作，以確定所有資金都得到追回或報帳。

截至目前，使用者已無法向 Ronin提款或存入資金。這意味着《Axie Infinity》這款全球最火的區塊鍊遊戲将暫時無法變現。《Axie Infinity》是建立在以太坊區塊鍊上一款遊戲，玩法和《寶可夢》有點類似，玩家必須先擁有3 隻NFT 寵物，然後讓寵物進行對戰和繁殖赢得遊戲獎勵。

憑借“Play to Earn”（玩遊戲賺錢）的特性，《Axie Infinity》截至2021年10月已吸引了全球近200萬玩家，其所屬公司Sky Mavis估值達到30億美金，NFT 累計交易量超過22 億美元。《Axie Infinity》的遊戲币AXS也一路飛漲，從最初的0.59 美元，一度飙至160美元。受此次失竊影響，AXS在30日淩晨暴跌近10%至64美元，而RON（Ronin币）直接從2.28跳水到1.69美元，暴跌近25%。

受盜竊事件影響，價格斷崖式下跌

據相關調查顯示，有48％的受訪者表示自己是出于經濟原因玩《Axie Infinity》，在菲律賓還出現了全村全職玩《Axie Infinity》的案例，在中國也有大量玩家在這款遊戲中淘金。作為《Axie Infinity》的官方錢包，此次Ronin被盜、當機交易、以及價格暴跌，将對這至少200萬使用者産生直接影響。

主打安全的加密貨币緣何不安全

一直以來，區塊鍊技術的安全、公開、透明屬性，是人們對加密貨币保持信心的重要基礎，可加密貨币被盜事件依然屢有發生。

就在前不久2月份，跨鍊橋Wormhole Portal遭遇了“橋梁”漏洞攻擊，導緻該加密貨币平台損失了相當于 3.228 億美元的 ETH 和 SOL 。在此之前的1月28日，Qubit 項目的 QBridge 剛剛遭受攻擊損失約 8000 萬美金。

對于這次Ronin橋被黑，Sky Mavis從技術方面解釋了具體原因。據介紹，Ronin 鍊目前由 9 個驗證節點組成。為了識别存款事件或取款事件，需要九個驗證者簽名中的五個。攻擊者設法控制了 Sky Mavis 的四個 Ronin 驗證器和一個由 Axie DAO 運作的第三方驗證器。

驗證器密鑰方案被設定為去中心化的，是以它限制了與此類似的攻擊方向，但攻擊者通過其無gas RPC 節點發現了一個後門，通過該後門來擷取 Axie DAO 驗證器的簽名，進而進行了資産竊取。

縱覽這幾起加密貨币被盜事件，不難發現一個關鍵詞“橋”，這裡必須要提及一下“區塊鍊橋”這一個概念，而這正是加密貨币出現安全風險的重災區。

在區塊鍊的世界，有很多鍊條和去中心化應用，這些鍊條之間有着大量互通需求，區塊鍊橋就成了連接配接彼此之間的橋梁。區塊鍊橋允許人們在獨立的區塊鍊平台之間傳輸通證、資料、甚至是智能合約指令，這本身是好事，也是必須的。但當一個“橋梁”擁有數億美元的托管資産，并在兩個或多個區塊鍊上操作，這就增加了它們可能被攻擊的管道，進而可能成為黑客們的主要攻擊目标。

行業觀點認為，雖然橋為區塊鍊生态系統開啟了創新，但如果團隊在研發上偷工減料，它們也會帶來嚴重的風險。最好的橋将是最安全、互連、快速、資本效率高、成本效益高和經得起審查的橋。如果我們想要實作“區塊鍊網際網路”的願景，這些屬性就需要最大化。

加密貨币的安全警示

當然，對于加密貨币，也大可不必“談币色變”，相比現實貨币的詐騙、失竊等案件，加密貨币仍有其特有優勢在，看看“反詐APP”的下載下傳量就知道了。更多加密貨币持有者，更在意的是其投資價值。

即便加密貨币被盜，由于其公開、透明的區塊鍊屬性，盜竊者也很難做到洗白、變現，且追蹤起來要比現實貨币詐騙容易得多。

2月8日，美國司法部宣布，查獲了5年前Bitfinex加密貨币交易所被黑客攻擊，被盜的12萬枚中的9.4萬餘枚比特币，并且逮捕了兩名涉嫌洗錢的嫌疑人，是一對年輕夫妻。這對夫妻被媒體稱之為“雌雄大盜”。

按現在的比特币價格計算，12萬枚比特币價值達52億美元，約合人民币330億元；即便按5年前被盜時比特币600美元價格計算，也價值7.2億美金，約合50億人民币。這也成為美國司法部有史以來涉案金額最高的一次追繳行動。

時隔5年，依然能夠将犯罪分子抓獲，并追回大部分失竊加密貨币，說明違法所得加密貨币的洗白與套現極為困難。據調查，這對兒“雌雄大盜”5年間嘗試了各種手段試圖轉移資産，但最終還是難逃法網。

數字貨币盜竊事件頻發

相比之下，攻擊Poly Network的黑客似乎要更明智一些。2021年8月10日，跨鍊互操作協定Poly Network遭到黑客攻擊，被盜走價值6.1億美元的加密貨币。不過黑客很快就後悔了，16個小時之内就公布要返還所有加密貨币，并于數日後歸還全部資産。

事實上這起事件中，安全團隊通過鍊上及鍊下追蹤，3小時内即已關聯發現了攻擊者的郵箱、IP及裝置指紋等資訊。攻擊者事後表态“就是玩，對錢沒興趣”也有迫于無奈的成分在。但類似行為依然值得法律部門警覺。

加密貨币自誕生以來，始終活在灰暗地帶，雖然大多數國家并未絕對禁止加密貨币，但承認其合法地位的國家也屈指可數。

加密貨币在具備去中心化、流動性強、安全可追溯優點的同時，其金融投機屬性、監管難等弊端也備受诟病。加密貨币始終未能與現實法律制度實作接軌。

但無論如何，通過黑客手段竊取大量加密貨币，都是明确的違法行為，必定會受到各國政府嚴厲制裁。接下來，人類如何妥善利用加密貨币乃至區塊鍊技術造福自己，将是必須要面對的挑戰。