行业安全警钟敲响 区块链游戏遭黑客盗逾42亿元加密货币

知名区块链游戏“精灵无限”的侧链浪人网络3月29日宣布，被黑客偷走17万3600枚以太币和2550万枚按1比1比例与美元挂钩的稳定币，总值约人民币42亿元。

（巴黎／伦敦综合电）加密货币领域近期接连发生特大窃案，黑客利用区块链漏洞，盗走总值数亿元的加密货币，凸显这个行业的安全性亟须加强。

知名区块链游戏“精灵无限”（Axie Infinity）的侧链浪人网络（Ronin Network）3月29日宣布，被黑客偷走17万3600枚以太币和2550万枚按1比1比例与美元挂钩的稳定币（USDC），总值约6亿2500万美元（约人民币42亿元）。

在“精灵无限”游戏中，玩家通过玩游戏，以及买卖“数码化身”（avatar）来赚取加密货币。“精灵无限”的以太币区块链运作速度相对缓慢，而且使用费较贵，所以越南游戏开发商Sky Mavis为游戏搭建了浪人侧链，连接主要的以太币区块链。这一来，玩家得以快速进行买卖，费用也较低，安全性却减弱了。黑客乘虚而入，成功掌控侧链，神不知鬼不觉地掏空其金库。

窃案发生在3月23日，29日一名用户无法提取以太币才被揭发。这是加密货币世界有史以来最大的黑客袭击事件之一。今年2月，连接以太坊和Solana两大区块链的主要桥梁“虫洞”（Wormhole），被黑客盗走3亿2000万美元的加密货币。

窃案一再发生，令加密货币的安全性打上了问号。加密货币安保公司Coinfirm诈骗调查部主管比耶达说：“区块链里的钱越来越多，黑客攻击随之增加。”他指出，先前发生这类袭击时，行业就应当吸取教训，业者为了牟利，一再忽视防盗安全性。

美证交会：加密货币被盗凸显市场抵御网袭能力差

美国证券交易委员会互联网执法办公室前主管斯塔克受访时表示，上述最新黑客攻击事件显示，加密货币市场在抵御网络袭击方面是何等的脆弱。

他说：“整个Web 3.0市场充斥着混乱，无法无天，我们可能永远无法知道事发的真相……美国金融企业一旦受到网络袭击，就必须公正、精准、及时通报，非同质化代币（NFT）及其他Web 3.0市场可不同，它们完全无须通报。”

“精灵无限”日常活跃用户达250万，其中大约35％来自菲律宾。马尼拉游戏玩家鲁玛比说：“菲律宾玩家群内一些人看到发生这样的事，现在都急疯了。”有些用户担心这个游戏会关闭，他们无法把钱讨回来。

Sky Mavis表示将设法追回失窃的加密货币或补偿用户的损失。安保公司发现，失窃的加密货币被黑客转移到多个数码钱包，区块链数据平台Chainalysis正协助Sky Mavis追踪加密货币的去向。

要追回加密货币并不容易，因为黑客有不少方法可以将钱洗白。例如他们可利用相关软件将赃款汇入合法的资金流、使用管制松散的交易平台，或者把钱转移到完全没有相关管制条例的地区如朝鲜和俄罗斯，这些手法可将偷来的加密货币轻易转化为方便使用的现金。