ดูเหมือนว่าแฮ็กเกอร์ที่แฮ็กเครือข่าย Ronin จนสร้างความเสียอยู่ที่ราว ๆ 625 ล้านดอลลาร์นั้น จะกำลังตกอยู่ในสถานการณ์ที่ยากลำบากในการถอนเงินจำนวนดังกล่าวออกจากกระเป๋า
Ronin ซึ่งเป็นเครือข่ายที่ใช้เพื่อเล่นเกมส์ Axie Infinity ได้ถูกโจมตีโดยแฮ็คเกอร์เมื่อสัปดาห์ก่อน โดยแฮ็คเกอร์ได้ใช้ Private key ที่ถูกมาและทำการปลอมแปลงการถอนเมื่อวันที่ 23 มีนาคม ซึ่งการถูกแฮ็คในได้เกิดขึ้นก่อนที่เจ้าของบัญชีจะรู้ตัว และสัปดาห์ต่อมาผู้ใช้งานไม่สามารถถอนเหรียญจำนวน 5,000 ETH ออกได้จึงทำให้ทราบได้ว่าโดนแฮ็คเกอร์เล่นงานเข้าให้แล้ว
อย่างไรก็ตามแฮ็กเกอร์พยายามขายเหรียญ ETH ที่ขโมยไปประมาณ 6,500 รายการ โดยโอนเหรียญไปยังกระดานแลกเปลี่ยนที่แตกต่างถึงสามแห่ง อย่างไรก็ดี ตามที่นาย William Quigley ผู้ร่วมก่อตั้งของเหรียญ Stablecoin Tether และแพลตฟอร์มบล็อกเชนอย่าง WAX, NFT, USDC กล่าวว่า เหรียญที่ถูกขโมยไปนั้น ได้ถูกโอนไปยังกระเป๋าเงินต่างๆ แล้ว โดยสามารถเช็คข้อมูลต่าง ๆ ได้บน Etherscan
หลังจากที่ข่าวการแฮ็คนั้นได้แพร่ออกไปจึงเป็นเรื่องยากที่แฮ็คเกอร์จะสามารถโอนเหรียญได้โดยง่ายเงินส่วนใหญ่ที่ได้ทำการขโมยมายังคงอยู่ในกระเป๋าเงินของแฮ็กเกอร์
นาย Aleksander Leonard Larson ผู้ร่วมก่อตั้งและประธานเจ้าหน้าที่ฝ่ายปฏิบัติการของ Axie Infinity ทวีตข้อความบนทวิตเตอร์ เพื่อทำให้ผู้เล่นได้ให้สัญญาว่าเงินที่ถูกขโมยออกไปทั้งหมดนั้นจะได้รับการกู้คืนหรือคืนเงิน
อย่างไรก็ตามจำนวนเงินที่ถูกขโมยมายังคงเหลืออยู่ในกระเป๋าราว ๆ $176,000 หรือมากกว่านั้น ซึ่งจะเป็นเรื่องยากที่จะมีการโอนหรือเปลี่ยนย้ายหลังจากนี้เพราะบัญชีได้ถูกขึ้น Blacklist เรียบร้อยแล้ว
โดยนาย Quigley กล่าวว่า “Sky Mavis ยังคงรักษา Chainalysis ไว้เพื่อให้แน่ใจว่า ETH ที่ถูกขโมยมานั้นจะสามารถแกะรอยได้ และแฮ็กเกอร์จะไม่สามารถถอนเงินออกไปได้”
Kim Grauer ผู้อำนวยการฝ่ายวิจัยของ Chainalysis กล่าวว่าการแฮ็ก Poly Network ในเดือนสิงหาคมที่ผ่านมาแสดงให้เห็นแล้วว่าการที่แฮ็คเกอร์จะประสบความสำเร็จจากการแฮ็คเหรียญคริปโตนั้นเป็นไปได้ยาก เพราะกระบวนการการติดตามธุรกรรมนั้นจะแตกต่างไปจากเงิน fiat
“ด้วยความโปร่งใสโดยและธรรมชาติของบล็อคเชนทุกคนสามารถเช็คและตรวจสอบได้ มันจึงเป็นเรื่องยากสำหรับแฮ็กเกอร์ที่จะหลบหนีด้วยเงินจำนวนมากที่ถูกขโมยมา” Grauer กล่าว “ในกรณีส่วนใหญ่ สิ่งที่ดีที่สุดที่พวกเขาหวังได้คือการเลี่ยงการจับกุม เนื่องจากเงินที่ขโมยมาจะถูกอายัดไว้ในกระเป๋าเงินซึ่งจะทำการขึ้นบัญชีดำ”
การแฮ็กเกิดขึ้นได้อย่างไร?
ธุรกรรมในตลาดคริปโตที่ผิดกฎหมายที่มูลค่าสูงที่สุด อยู่ที่ ราว ๆ 1.4 หมื่นล้านดอลลาร์ในปีที่แล้ว ตามรายงานของ Chainalysis ประจำเดือนกุมภาพันธ์ อย่างไรก็ตามการโจรกรรมยังคงมีให้เห็นอย่างต่อเนื่องในแวดวงคริปโค
จากการแฮ็กครั้งล่าสุดนั้น นาย Quigley กล่าวว่า ส่วนหนึ่งเกิดขึ้นเนื่องจากการที่ Sky Mavis หน่วยงานเดียวได้ควบคุมจำนวน Node จำนวน 4 ราย จาก 9 ราย ซึ่งแฮ็กเกอร์เข้าควบคุมอีก 5 Node ที่เหลือ
นาย Larson กล่าวว่าการแฮ็กดังกล่าวนั้นเป็นการโจมตีในรูปแบบของการโจมตีทางระบบและข้อผิดพลาดของมนุษย์ โดยเมื่อวันพุธที่ผ่านเขาได้กล่าวเสริมว่า “ทาง Ronin วางแผนที่จะเพิ่มตัวตรวจสอบความถูกต้องเพิ่มเติมเพื่อเพิ่มประสิทธิภาพในการกระจายอำนาจ”
นาย Quigley กล่าวว่า “คนส่วนใหญ่ไม่รู้ว่า Axie Infinity ใช้ Blockchain แบบ เลเยอร์ 2 ซึ่งเลเยอร์ 2 นั้นมีความเสี่ยงมากกว่าที่จะโดนแฮ็กเพราะเวกเตอร์การโจมตีจะเพิ่มเป็นสองเท่าเมื่อทำงานบนเชน
อย่างไรก็ตามมูลค่ายิ่งเกมมีมูลค่าสูงขึ้นก็จะยิ่งตกเป็นเป้าหมายของแฮ็กเกอร์ ถึงแม้ว่าการแฮ็ก ในรูปแบบของ DeFi จะเกิดจากความผิดพลาดของโค้ดก็ตาม