Μία από τις πιο επιτυχημένες και δημοφιλείς εταιρείες στον τομέα του blockchain, με γραφεία στα Βόρεια Προάστια της Αθήνας, έπεσε, δυστυχώς, θύμα κυβερνοεπίθεσης με τη λεία να ξεπερνά τα 140 εκατομμύρια δολάρια. Η εταιρεία έχει ήδη επιστρέψει το μεγαλύτερο μέρος των κλεμμένων κεφαλαίων στους πελάτες της (αποτιμημένα στο δικό της νόμισμα), το οποίο ωστόσο υποχωρεί κατά 31,3% τις τελευταίες 24 ώρες.
Η Vulcan Forged με γραφεία το Μαρούσι, είναι ένα «studio παιχνιδιών blockchain» και «NFT marketplace» που δημιουργεί παιχνίδια φαντασίας για το μετασύμπαν - κάτι που το αποκαλούν VulcanVerse. Το Vulcan Forged κυκλοφορεί έξι διαφορετικά παιχνίδια που βασίζονται σε blockchain. Αντίστοιχα επίσης κυκλοφορεί ένα NFT marketplace. Οι τίτλοι που κυκλοφορούν είναι οι Vulcan Verse, Berserk, BlockBabies, Forge Arena και Vulcan Chess.
Η εταιρεία διατηρεί τα κεντρικά γραφεία development στην Ελλάδα, ωστόσο η εταιρεία που εκδίδει το κρυπτονομισμα έχει έδρα τις Βρετανικές Παρθένες Νήσους και επιβλέπεται από ίδρυμα που βρίσκεται στην Σιγκαπούρη. Αυτή τη στιγμή δεν είναι ξεκάθαρο ποιο entity, ήταν υπεύθυνο για τη φύλαξη των ψηφιακών πορτοφολιών ωστόσο με κοινή λογική πιο πιθανό είναι να αφορά το ελληνικό τμήμα της εταιρείας.
Η πλειονότητα των κεφαλαίων που ήταν στόχος της κυβερνοεπίθεσης από τα πορτοφόλια των χρηστών ήταν στο ψηφιακό νόμισμα που έχει εκδώσει η πλατφόρμα- το $PYR, το οποίο χρησιμοποιείται για συναλλαγές εντός του παιχνιδιού. Η λεία αποτελεί το 23% των συνολικών νομισμάτων $PYR που βρίσκονται σε κυκλοφορία.
Οι λογαριασμοί χρηστών συνδέονται με ένα ενσωματωμένο πορτοφόλι - μια υπηρεσία που παρέχεται από τη Venly. Σύμφωνα με την ανακοίνωση της εταιρείας, η ομάδα διευκρίνισε ότι τα πορτοφόλια των χρηστών ήταν «semi-custodian», που σημαίνει ότι η ομάδα συν διαχειρίζεται τα ιδιωτικά κλειδιά των χρηστών. Στο μέλλον, η πλατφόρμα θα «αφαιρέσει αυτή την πρακτική από ολόκληρο το οικοσύστημα Vulcan». Ως εκ τούτου, θα προχωρήσει στην χρήση εντελώς αποκεντρωμένων ψηφιακών πορτοφολιών.
Τα κλειδιά που ξεκλειδώνουν τα ψηφιακά πορτοφόλια 96 διευθύνσεων παραβιάστηκαν, επιτρέποντας στον χάκερ να γίνει πλουσιότερος κατά $140 εκατομμύρια δολάρια. Εκτός από το ψηφιακό νόμισμα $PYR, οι χρήστες είχαν στα ψηφιακά τους πορτοφόλια ETH και MATIC.
Έκτοτε τα κλεμμένα κεφάλαια έχουν διαμοιραστεί σε άλλα πορτοφόλια.
Η ομάδα ισχυρίζεται με ανακοίνωση της στο Twitter ότι έχει εντοπίσει μια διεύθυνση που μπορεί να συνδέεται με ένα κεντροποιημένο ανταλλακτήριο κρυπτονομισμάτων στο οποίο ο χρήστης έχει περάσει την διαδικασία KYC. Ωστόσο όπως γνωρίζουμε, πολλοί χρήστες χρησιμοποιούν ψεύτικα ή κλεμμένα στοιχεία από την μαύρη αγορά - και πολλά ανταλλακτήρια υστερούν σημαντικά στην ταυτοποίηση των χρηστών τους.
Συνολικά στόχος της κυβερνοεπίθεσης έγιναν 4,5 εκατομμύρια PYR, με αξία ~ 140 εκατομμύρια δολάρια τη στιγμή της επίθεσης.
Όπως είναι λογικό οι πωλήσεις των κλεμμένων $PYR σε αποκεντρωμένα ανταλλακτήρια είχαν μεγάλο αντίκτυπο στην τιμή του token, η οποία μειώθηκε κατά ~30% αρχικά.
Σε αντίθεση με άλλες περιπτώσεις κυβερνοεπιθέσεων, η ομάδα της Vulcan έσπευσε να ανταποκριθεί άμεσα στο περιστατικό, δημοσιεύοντας τακτικές ενημερώσεις στο Twitter ενώ αποζημίωσε πλήρως τα θύματα της επίθεσης από τα αποθεματικά της.