- Włamanie do mostu Ronin w 2022 r. ustanowiło rekord jako największe jak dotąd naruszenie DeFi, powodując straty ponad 600 milionów dolarów.
- Norweskim władzom udało się odzyskać 5,7 miliona dolarów z majątku zrabowanego w wyniku włamania do Ronina.
- 85% odzyskanych środków zostanie zwróconych do skarbca Axie Infinity, wzmacniając zasoby gry.
– Norwegia zamroziła także dodatkowe aktywa o wartości 40 milionów dolarów powiązane z włamaniem.
- Niedawne badanie przeprowadzone przez Merkle Science pokazuje spadek liczby naruszeń inteligentnych kontraktów, ale gwałtowny wzrost kradzieży kluczy prywatnych.
Włamanie do mostu Ronina, powodujące oszałamiającą stratę w wysokości 624 milionów dolarów, niewątpliwie zapisze się w historii jako najważniejsze włamanie w latach 2022–2024.
W dziedzinie naruszeń zdecentralizowanych finansów (DeFi) włamanie do mostu Ronin nie ma sobie równych, przyćmiewając nawet osławiony włamanie do Poly Bridge w 2021 r., w wyniku którego zniknęło 611 mln dolarów w wyniku exploita kontroli dostępu.
Co godne uwagi, pomimo początkowego niepowodzenia, sieć Ronin wykazała oznaki ożywienia dwa lata po incydencie, a Norwegia z powodzeniem odzyskała i repatriowała miliony skradzionych środków, a także podejmowała dalsze działania restytucyjne.
Aby zapewnić kontekst, w marcu 2022 r. doszło do włamania do sieci Ronin, którego celem był most Ronin stanowiący integralną część popularnej gry internetowej Axie Infinity. To naruszenie, obecnie niesławne jako największy jak dotąd exploit DeFi, spowodowało nielegalne wyciągnięcie ponad 600 milionów dolarów, a sprawcami została zidentyfikowana grupa Lazarus, północnokoreański syndykat cyberprzestępczy.
Przejdźmy szybko do teraźniejszości: Norweski Krajowy Urząd ds. Dochodzeń i Ścigania Przestępstw Gospodarczych i Środowiskowych (Řkokrim) dokonał godnego pochwały wyczynu, zarządzając zamrożeniem i repatriacją imponującej kwoty 5,7 miliona dolarów zrabowanych funduszy.
Wspierane przez koalicję obejmującą FBI, międzynarodowe agencje bezpieczeństwa i firmy zajmujące się bezpieczeństwem blockchain, takie jak Chainalytic, wysiłki Økokrim podkreślają wspólny charakter zwalczania cyberprzestępczości.
Sky Mavis, zespół programistów stojący za Axie Infinity, wyraził wdzięczność za ogrom wsparcia i obiecał przeznaczyć około 85% odzyskanych środków z powrotem do skarbca Axie Infinity, aby wzmocnić ekosystem gry. Pozostałe 15% zostanie przeznaczone na odszkodowania dla ofiar włamania.
Co więcej, zamrożono dodatkowe aktywa o wartości 40 milionów dolarów związane z naruszeniem, choć wysiłki na rzecz ich odzyskania nadal trwają.
Zastanawiając się nad szerszymi konsekwencjami, włamanie do mostu Ronina podkreśla utrzymujące się zagrożenie wynikające z luk w zabezpieczeniach inteligentnych kontraktów, które będzie występowało w latach 2021–2022. Pomimo postępów w dziedzinie cyberbezpieczeństwa częstotliwość takich naruszeń w dalszym ciągu uwydatnia potrzebę stosowania solidnych protokołów zarządzania kluczami prywatnymi.
Podczas gdy ostatnie dane z HackHub firmy Merkle Science wskazują na spadek liczby luk w zabezpieczeniach inteligentnych kontraktów, wzrost liczby włamań do kluczy prywatnych podkreśla konieczność wprowadzenia wzmocnionych środków bezpieczeństwa w branży kryptograficznej.
Jak zawsze, niezwykle ważne jest zachowanie staranności i przeprowadzenie dokładnych badań przed zaangażowaniem się w transakcje kryptowalutami, biorąc pod uwagę nieodłączną zmienność i ryzyko związane z tymi aktywami finansowymi.