3月30日 又一起加密貨幣被盜案發生瞭 史上最大黑客盜竊事件！Ronin損失價值6.2億美元加密貨幣 - 趣味新聞網

史上最大黑客盜竊事件！Ronin損失價值6.2億美元加密貨幣

3月30日，又一起加密貨幣被盜案發生瞭，這次中招的是區塊鏈Gamefi項目Ronin，失竊資産價值高達約6.2億美元。

隻提Ronin可能大傢還有些陌生，但對其所屬公司Sky Mavis開發的《Axie Infinity》一定在鏈圈無人不知不人不曉。這款區塊鏈遊戲在2021年人氣爆棚，被稱為“鏈遊之王”，迄今交易資金已超過40億美元。而Ronin正是這款鏈遊所采用的官方區塊鏈錢包。目前Ronin已暫時凍結存款和存入資金。包括中國在內的無數靠《Axie Infinity》討生活的玩傢哭暈在廁所。

人氣火爆的Gamefi項目Axie Infinity

價值6.2億美元加密貨幣被盜

按照Ronin的說法，3月23日不明身份的黑客進入係統，竊取瞭173600枚ETH和2550萬枚USDC。按照當前匯率，被竊取的加密貨幣價值約6.2億美元，被黑時約值5.4億美元。這也是Ronin 上的所有的 ETH 和 USDC 存款。Ronin 上的其它加密貨幣 AXS、RON 和 SLP 目前安全。

直到3月29日，Ronin所屬Sky Mavis 團隊纔發現瞭這一安全漏洞，因為有用戶在當日早上發現無法從跨鏈橋中提取 5000 ETH。官方錶示，目前大多數被盜資金還在黑客的數字錢包內，正在與執法人員、密碼學傢和投資者閤作，以確保所有資金都得到追迴或報銷。

截至目前，用戶已無法嚮 Ronin提款或存入資金。這意味著《Axie Infinity》這款全球最火的區塊鏈遊戲將暫時無法變現。《Axie Infinity》是建立在以太坊區塊鏈上一款遊戲，玩法和《寶可夢》有點類似，玩傢必須先擁有3 隻NFT 寵物，然後讓寵物進行對戰和繁殖贏得遊戲奬勵。

憑藉“Play to Earn”（玩遊戲賺錢）的特性，《Axie Infinity》截至2021年10月已吸引瞭全球近200萬玩傢，其所屬公司Sky Mavis估值達到30億美金，NFT 纍計交易量超過22 億美元。《Axie Infinity》的遊戲幣AXS也一路飛漲，從最初的0.59 美元，一度飆至160美元。受此次失竊影響，AXS在30日淩晨暴跌近10%至64美元，而RON（Ronin幣）直接從2.28跳水到1.69美元，暴跌近25%。

受盜竊事件影響，價格斷崖式下跌

據相關調查顯示，有48％的受訪者錶示自己是齣於經濟原因玩《Axie Infinity》，在菲律賓還齣現瞭全村全職玩《Axie Infinity》的案例，在中國也有大量玩傢在這款遊戲中淘金。作為《Axie Infinity》的官方錢包，此次Ronin被盜、凍結交易、以及價格暴跌，將對這至少200萬用戶産生直接影響。

主打安全的加密貨幣緣何不安全

一直以來，區塊鏈技術的安全、公開、透明屬性，是人們對加密貨幣保持信心的重要基礎，可加密貨幣被盜事件依然屢有發生。

就在前不久2月份，跨鏈橋Wormhole Portal遭遇瞭“橋梁”漏洞攻擊，導緻該加密貨幣平台損失瞭相當於 3.228 億美元的 ETH 和 SOL 。在此之前的1月28日，Qubit 項目的 QBridge 剛剛遭受攻擊損失約 8000 萬美金。

對於這次Ronin橋被黑，Sky Mavis從技術方麵解釋瞭具體原因。據介紹，Ronin 鏈目前由 9 個驗證節點組成。為瞭識彆存款事件或取款事件，需要九個驗證者簽名中的五個。攻擊者設法控製瞭 Sky Mavis 的四個 Ronin 驗證器和一個由 Axie DAO 運行的第三方驗證器。

驗證器密鑰方案被設置為去中心化的，因此它限製瞭與此類似的攻擊方嚮，但攻擊者通過其無gas RPC 節點發現瞭一個後門，通過該後門來獲取 Axie DAO 驗證器的簽名，從而進行瞭資産竊取。

縱覽這幾起加密貨幣被盜事件，不難發現一個關鍵詞“橋”，這裏必須要提及一下“區塊鏈橋”這一個概念，而這正是加密貨幣齣現安全風險的重災區。

在區塊鏈的世界，有很多鏈條和去中心化應用，這些鏈條之間有著大量互通需求，區塊鏈橋就成瞭連接彼此之間的橋梁。區塊鏈橋允許人們在獨立的區塊鏈平台之間傳輸通證、數據、甚至是智能閤約指令，這本身是好事，也是必須的。但當一個“橋梁”擁有數億美元的托管資産，並在兩個或多個區塊鏈上操作，這就增加瞭它們可能被攻擊的管道，從而可能成為黑客們的主要攻擊目標。

行業觀點認為，雖然橋為區塊鏈生態係統開啓瞭創新，但如果團隊在研發上偷工減料，它們也會帶來嚴重的風險。最好的橋將是最安全、互連、快速、資本效率高、成本效益高和經得起審查的橋。如果我們想要實現“區塊鏈互聯網”的願景，這些屬性就需要最大化。

加密貨幣的安全警示

當然，對於加密貨幣，也大可不必“談幣色變”，相比現實貨幣的詐騙、失竊等案件，加密貨幣仍有其特有優勢在，看看“反詐APP”的下載量就知道瞭。更多加密貨幣持有者，更在意的是其投資價值。

即便加密貨幣被盜，由於其公開、透明的區塊鏈屬性，盜竊者也很難做到洗白、變現，且追蹤起來要比現實貨幣詐騙容易得多。

2月8日，美國司法部宣布，查獲瞭5年前Bitfinex加密貨幣交易所被黑客攻擊，被盜的12萬枚中的9.4萬餘枚比特幣，並且逮捕瞭兩名涉嫌洗錢的嫌疑人，是一對年輕夫妻。這對夫妻被媒體稱之為“雌雄大盜”。

按現在的比特幣價格計算，12萬枚比特幣價值達52億美元，約閤人民幣330億元；即便按5年前被盜時比特幣600美元價格計算，也價值7.2億美金，約閤50億人民幣。這也成為美國司法部有史以來涉案金額最高的一次追繳行動。

時隔5年，依然能夠將犯罪分子抓獲，並追迴大部分失竊加密貨幣，說明違法所得加密貨幣的洗白與套現極為睏難。據調查，這對兒“雌雄大盜”5年間嘗試瞭各種手段試圖轉移資産，但最終還是難逃法網。

數字貨幣盜竊事件頻發

相比之下，攻擊Poly Network的黑客似乎要更明智一些。2021年8月10日，跨鏈互操作協議Poly Network遭到黑客攻擊，被盜走價值6.1億美元的加密貨幣。不過黑客很快就後悔瞭，16個小時之內就公布要返還所有加密貨幣，並於數日後歸還全部資産。

事實上這起事件中，安全團隊通過鏈上及鏈下追蹤，3小時內即已關聯發現瞭攻擊者的郵箱、IP及設備指紋等信息。攻擊者事後錶態“就是玩，對錢沒興趣”也有迫於無奈的成分在。但類似行為依然值得法律部門警覺。

加密貨幣自誕生以來，始終活在灰暗地帶，雖然大多數國傢並未絕對禁止加密貨幣，但承認其閤法地位的國傢也屈指可數。

加密貨幣在具備去中心化、流動性強、安全可追溯優點的同時，其金融投機屬性、監管難等弊端也備受詬病。加密貨幣始終未能與現實法律製度實現接軌。

但無論如何，通過黑客手段竊取大量加密貨幣，都是明確的違法行為，必定會受到各國政府嚴厲製裁。接下來，人類如何妥善利用加密貨幣乃至區塊鏈技術造福自己，將是必須要麵對的挑戰。