史上最大黑客盗窃事件！Ronin损失价值6.2亿美元加密货币

史上最大黑客盗窃事件！Ronin损失价值6.2亿美元加密货币

3月30日，又一起加密货币被盗案发生了，这次中招的是区块链Gamefi项目Ronin，失窃资产价值高达约6.2亿美元。

只提Ronin可能大家还有些陌生，但对其所属公司Sky Mavis开发的《Axie Infinity》一定在链圈无人不知不人不晓。这款区块链游戏在2021年人气爆棚，被称为“链游之王”，迄今交易资金已超过40亿美元。而Ronin正是这款链游所采用的官方区块链钱包。目前Ronin已暂时冻结存款和存入资金。包括中国在内的无数靠《Axie Infinity》讨生活的玩家哭晕在厕所。

人气火爆的Gamefi项目Axie Infinity

价值6.2亿美元加密货币被盗

按照Ronin的说法，3月23日不明身份的黑客进入系统，窃取了173600枚ETH和2550万枚USDC。按照当前汇率，被窃取的加密货币价值约6.2亿美元，被黑时约值5.4亿美元。这也是Ronin 上的所有的 ETH 和 USDC 存款。Ronin 上的其它加密货币 AXS、RON 和 SLP 目前安全。

直到3月29日，Ronin所属Sky Mavis 团队才发现了这一安全漏洞，因为有用户在当日早上发现无法从跨链桥中提取 5000 ETH。官方表示，目前大多数被盗资金还在黑客的数字钱包内，正在与执法人员、密码学家和投资者合作，以确保所有资金都得到追回或报销。

截至目前，用户已无法向 Ronin提款或存入资金。这意味着《Axie Infinity》这款全球最火的区块链游戏将暂时无法变现。《Axie Infinity》是建立在以太坊区块链上一款游戏，玩法和《宝可梦》有点类似，玩家必须先拥有3 只NFT 宠物，然后让宠物进行对战和繁殖赢得游戏奖励。

凭借“Play to Earn”（玩游戏赚钱）的特性，《Axie Infinity》截至2021年10月已吸引了全球近200万玩家，其所属公司Sky Mavis估值达到30亿美金，NFT 累计交易量超过22 亿美元。《Axie Infinity》的游戏币AXS也一路飞涨，从最初的0.59 美元，一度飙至160美元。受此次失窃影响，AXS在30日凌晨暴跌近10%至64美元，而RON（Ronin币）直接从2.28跳水到1.69美元，暴跌近25%。

受盗窃事件影响，价格断崖式下跌

据相关调查显示，有48％的受访者表示自己是出于经济原因玩《Axie Infinity》，在菲律宾还出现了全村全职玩《Axie Infinity》的案例，在中国也有大量玩家在这款游戏中淘金。作为《Axie Infinity》的官方钱包，此次Ronin被盗、冻结交易、以及价格暴跌，将对这至少200万用户产生直接影响。

主打安全的加密货币缘何不安全

一直以来，区块链技术的安全、公开、透明属性，是人们对加密货币保持信心的重要基础，可加密货币被盗事件依然屡有发生。

就在前不久2月份，跨链桥Wormhole Portal遭遇了“桥梁”漏洞攻击，导致该加密货币平台损失了相当于 3.228 亿美元的 ETH 和 SOL 。在此之前的1月28日，Qubit 项目的 QBridge 刚刚遭受攻击损失约 8000 万美金。

对于这次Ronin桥被黑，Sky Mavis从技术方面解释了具体原因。据介绍，Ronin 链目前由 9 个验证节点组成。为了识别存款事件或取款事件，需要九个验证者签名中的五个。攻击者设法控制了 Sky Mavis 的四个 Ronin 验证器和一个由 Axie DAO 运行的第三方验证器。

,

新2网址大全（www.22223388.com）实时更新发布最新最快最有效的新2网址和新2最新网址,包括新2手机网址,新2备用网址,皇冠最新网址,新2足球网址,新2网址大全。

,

验证器密钥方案被设置为去中心化的，因此它限制了与此类似的攻击方向，但攻击者通过其无gas RPC 节点发现了一个后门，通过该后门来获取 Axie DAO 验证器的签名，从而进行了资产窃取。

纵览这几起加密货币被盗事件，不难发现一个关键词“桥”，这里必须要提及一下“区块链桥”这一个概念，而这正是加密货币出现安全风险的重灾区。

在区块链的世界，有很多链条和去中心化应用，这些链条之间有着大量互通需求，区块链桥就成了连接彼此之间的桥梁。区块链桥允许人们在独立的区块链平台之间传输通证、数据、甚至是智能合约指令，这本身是好事，也是必须的。但当一个“桥梁”拥有数亿美元的托管资产，并在两个或多个区块链上操作，这就增加了它们可能被攻击的管道，从而可能成为黑客们的主要攻击目标。

行业观点认为，虽然桥为区块链生态系统开启了创新，但如果团队在研发上偷工减料，它们也会带来严重的风险。最好的桥将是最安全、互连、快速、资本效率高、成本效益高和经得起审查的桥。如果我们想要实现“区块链互联网”的愿景，这些属性就需要最大化。

加密货币的安全警示

当然，对于加密货币，也大可不必“谈币色变”，相比现实货币的诈骗、失窃等案件，加密货币仍有其特有优势在，看看“反诈APP”的下载量就知道了。更多加密货币持有者，更在意的是其投资价值。

即便加密货币被盗，由于其公开、透明的区块链属性，盗窃者也很难做到洗白、变现，且追踪起来要比现实货币诈骗容易得多。

2月8日，美国司法部宣布，查获了5年前Bitfinex加密货币交易所被黑客攻击，被盗的12万枚中的9.4万余枚比特币，并且逮捕了两名涉嫌洗钱的嫌疑人，是一对年轻夫妻。这对夫妻被媒体称之为“雌雄大盗”。

按现在的比特币价格计算，12万枚比特币价值达52亿美元，约合人民币330亿元；即便按5年前被盗时比特币600美元价格计算，也价值7.2亿美金，约合50亿人民币。这也成为美国司法部有史以来涉案金额最高的一次追缴行动。

时隔5年，依然能够将犯罪分子抓获，并追回大部分失窃加密货币，说明违法所得加密货币的洗白与套现极为困难。据调查，这对儿“雌雄大盗”5年间尝试了各种手段试图转移资产，但最终还是难逃法网。

数字货币盗窃事件频发

相比之下，攻击Poly Network的黑客似乎要更明智一些。2021年8月10日，跨链互操作协议Poly Network遭到黑客攻击，被盗走价值6.1亿美元的加密货币。不过黑客很快就后悔了，16个小时之内就公布要返还所有加密货币，并于数日后归还全部资产。

事实上这起事件中，安全团队通过链上及链下追踪，3小时内即已关联发现了攻击者的邮箱、IP及设备指纹等信息。攻击者事后表态“就是玩，对钱没兴趣”也有迫于无奈的成分在。但类似行为依然值得法律部门警觉。

加密货币自诞生以来，始终活在灰暗地带，虽然大多数国家并未绝对禁止加密货币，但承认其合法地位的国家也屈指可数。

加密货币在具备去中心化、流动性强、安全可追溯优点的同时，其金融投机属性、监管难等弊端也备受诟病。加密货币始终未能与现实法律制度实现接轨。