Крипто-фирмите като „гърне с мед” за измамниците

Някои хора губят спестяванията на целия си живот, увлечени в крипто-авантюри
(снимка: CC0 Public Domain)

Хиляди, ако не и милиони хора може би са загубили пари като част от втория по големина крипто-хак в историята. Ronin Network, една от големите платформи за търговия с криптовалути, бе обрана – липсват „монети” на стойност 615 милиона долара. Но под повърхността на събитието прозира тревожна тенденция. Крипто-компаниите функционират доста различно от нормалните бизнеси.

Дан Рийн, 20-годишен младеж от Уилтшир, е един от засегнатите. Казва, че е загубил 0,15 Ethereum, което прави около 500 долара. „Лошо е, но имам приятели в по-тежко положение”, споделя той пред BBC. Джак Кени е един от тези приятели. „Имам около $10 000″, казва Кени. 23-годишният младеж от Ирландия коментира още: „Не мисля, че хората разбират напълно значението на този хак – 600 милиона долара са много голяма част от всички активи в тази мрежа”.

Да загубиш спестяванията на целия си живот

Мъж от източното крайбрежие на САЩ казва, че е загубил 8 000 долара, но добавя, че има хора, които може да са загубили „спестяванията на целия си живот”.

Крипто-борсата е свързана с виртуалната игра Axie Infinity. В нея играта играчите се бият с анимационни домашни любимци, наречени Axies, за да спечелят криптовалута. Играта е изключително популярна сред милиони играчи по целия свят, които се надяват да спечелят криптовалута и да съберат незаменими токени (NFT). На някои места, например във Филипините, играта се е превърнала в работа на пълен работен ден и е потенциално доста доходоносна.

И играта, и Ronin Network са собственост на виетнамската компания-майка Sky Mavis. Фирмата казва, че хакер е прехвърлил криптовалута на стойност 540 милиона долара на себе си преди шест дни, но компанията забелязала едва във вторник, когато клиент не могъл да изтегли средствата си. Оттогава досега откраднатите крипто-пари са повишили стойността си, като сега се оценяват на около 615 милиона долара.

Това е най-новият пробив в цяла поредица от кражби на криптовалута през последната година на обща стойност над 2 милиарда долара.

Ще получат ли клиентите си парите обратно?

Ronin Network казва, че „работи със служители на правоприлагащите органи, съдебни криптографи и… инвеститори”, за да гарантира, че всички средства ще бъдат възстановени. Първоначално фирмата излезе само с кратко съобщение. После изведе уебсайта си офлайн. Той също така деактивира коментарите към публикациите на компанията си в социалните медии.

По-късно компанията отговори на въпрос на BBC, че е „ангажирана” да възстанови разходите на клиентите, но няма как да даде гаранция. Фирмата все още не е казал на клиентите какво се случва с техните средства или кога ще получат парите си обратно.

По-интересна е реакцията на потребителите. „Не съм се опитвал да се свържа с поддръжката за клиенти, защото знам, че ще бъде безполезно”, казва Дан. „Трябва само да изчакам да чуя от тях дали и кога ще бъде оправен проблемът, и се надявам да мога да извадя своя Ethereum. Крипто-компаниите всъщност не работят по същия начин като обикновените компании”, обяснява младежът.

В повечето случаи хакванията на крипто-борси приключват с възстановяване на средствата по някакъв начин, но това може да отнеме месеци или години. Специалистът по криптовалути Дейвид Канелис от Protos казва, че директната комуникация с компаниите за криптовалути е изключително лоша. „Когато имате работа със субекти, които боравят с повече от половин милиард долара, навярно бихте очаквали малко повече възможности за разговор и и откритост за общуване – особено когато има такъв пропуск в сигурността”.

Защо сценарият се повтаря?

Ronin Network казва, че хакът всъщност е започнал през ноември 2021 г. Тогава потребителската база на Axie Infinity набъбна до колосални размери. Компанията каза, че притокът на играчи е причинил „огромно натоварване”, което я принудило да разхлаби процедурите за сигурност, за да се справи с повишеното търсене.

В изявлението се посочва, че нещата са се успокоили през декември, но фирмата е забравила да засили сигурността си и хакерите са се възползвали от задната врата, оставена отворена.

„Това е доста типично за крипто-компаниите”, казва икономистът и автор Франсис Копола. „Станахме свидетели на толкова много хакове и експлойти, причинени от – нека бъдем откровени – откровена небрежност и липса на загриженост за безопасността на средствата на хората. Крипто-компаниите понякога са толкова нетърпеливи да направят „много пари” или просто да задоволят голямото търсене, че пускат зле проектиран и зле тестван код, компрометират сигурността или разчитат твърде много на инфраструктурата”.

Поради това криптовалутите все повече се разглежда като „ниско висящи плодове” от хакерите. Крипто-фирмите са като „гърне с мед” за хитрите измамници. Изглежда е прав Дан Рийн – крипто-компаниите всъщност не работят като обикновените компании.