– Om man går inn i denne delen av kryptouniverset må man være forberedt på at det er skyhøy risiko. Jeg vet ikke om de som deltar i dette spillet er klar over dette, sier Svein Ølnes ved Høgskulen i Vestlandet.
Tirsdag kunngjorde Økokrim at de bistår i etterforskningen av et av tidenes største krypto-tyverier. FBI mener hackere med tilknytning til regimet i Nord-Korea fikk med seg verdier for 5 milliarder kroner fra selskapet bak spillet Axie Infinity.
Ølnes underviser i bruk av kryptovaluta. Han mener risikoen knyttet til spill som Axie Infinity er mye høyere enn annen kryptohandel.
– Dette er skyhøy risiko, fordi dette er ny teknologi innenfor blokkjede-teknologien. Det er masse innovasjon og nyskaping innenfor dette området, men da følger det også med mye risiko for at ting ikke er helt perfekt i første runde.
– Ikke gå inn med mer enn du kan tape
Ølnes forklarer at Ronin-nettverket bygger på den desentraliserte blokkjeden Ethereum. Den er opprinnelig tilknyttet kryptovalutaen Ether, som er nest størst etter Bitcoin i markedsverdi. Ethereum har innovasjon i høysete, og en motsatt grunnfilosofi enn noe mer tradisjonelle Bitcoin.
– Bitcoin er ekstremt konservative utviklingsmessig. Filosofien er «move slow, don't break things». Ethereum er mer på «move fast, break things».
Sven Ølnes underviser om digitale penger ved Høgskulen på Vestlandet.
Foto: Tore F. Lie / Tore F. LieBrukerne av spillet Axie Infinity kan tjene kryptovaluta gjennom spillingen. Inngangsverdien er at man betaler for en spillfigur, en såkalt NFT (Non-fungible Token), som skal sikre et unikt eierskap til den (søte) figuren.
Etter at en ansatt i selskapet bak Axie Infinity ble hacket, fikk inntrengeren tilgang til den ansattes datamaskin og tilganger.
Dette, kombinert med en eldre innstilling som ikke var blitt endret, gjorde at utenforstående kunne få tilgang til kryptovalutaen som ble tatt i bruk i spillet.
Kryptolæreren mener det er nesten umulig å gardere seg mot feil av denne typen om man investerer i kryptospill.
Ølnes sier noe av risikoen er knyttet til at blokkjedene ligger åpne på nettet.
– Alle kan prøve å hacke disse systemene. Tidligere hendelser har vist at dette blir satt i system, nærmest på nasjonsnivå. Jeg ville ha sagt at her må man i alle fall ikke gå inn med mer enn du kan regne å måtte tape.
De billigste figurene i Axie Infinity, kalt Axies, koster om lag 300 kroner. Den dyreste Axien noensinne ble omsatt for 7 millioner kroner.
Foto: Skjermdump / Sky Mavis– Styrer unna
Torkel Rogstad er selverklært «bitcoin-entusiast» og har tidligere jobbet i Arcane Crypto. Rogstad sier han selv har styrt unna spill og desentralisert finans på Ethereum-blokkjeden, på grunn av sikkerhetsrisikoen.
Bitcoin-entusiast Torkel Rogstad styrer personlig unna å investere i kryptospill.
Foto: Arcane Crypto– Det å ta risiko i seg selv er ikke noe kjempeproblem i seg selv, så lenge man er klar over det. Problemet oppstår når spillerne ikke er det, sier Rogstad.
Rogstad er enig i at noe av problemet skyldes feil og mangler knyttet til at teknologien bak denne type spill er i en tidlig fase. Samtidig mener Rogstad at mye tyder på at selskapet bak Axie Infinity, Sky Mavis, har sikret egen infrastruktur for dårlig.
– Tar det som en lærepenge
Norske Aleksander Leonard Larsen er en av flere gründere bak selskapet Sky Mavis.
Han er ikke enig i at risikoen knyttet til kryptospill er større enn ved annen kryptohandel, og kaller Ethereum «en av de sikreste blokkjedene i verden».
Larsen er heller ikke enig at selskapet har sikret egen infrastruktur for dårlig. Han viser til at Ronin-nettverket har vært på markedet siden 1. februar 2021, «uten noen problemer».
– De som hacket oss er blant de beste i verden og har tidligere hacket blant annet Sony. Det er klart ting kunne blitt gjort annerledes som hadde forhindret hacken, men dette vil gjelde for alle som er offer for slike angrep, sier Larsen, og legger til.
– Vi har økt vårt fokus på sikkerhet og tar dette som en lærepenge.
– Ekstra sammenblanding
– Når pengene først har blitt borte, så er det en klar indikasjon på at noen burde gjort en bedre jobb med sikkerheten.
Det sier Thomas Iversen, juridisk seniorrådgiver i Forbrukerrådet, til NRK.
Han sier det er positivt at Mavis Sky sier de har refundert berørte kunder, men håper det gjøres grep for å unngå tilsvarende tap i fremtiden.
Foreløpig hører det til sjeldenhetene at Forbrukerrådet mottar henvendelser knyttet til spill som omsetter krypto.
– Men vi mottar henvendelser fra forbrukere i alle aldre som har gått i kryptofella. Det å kombinere dataspill og krypto er en ekstra sammenblanding, som etter vårt syn kan føre til ytterligere tap for forbrukeren, særlig barn og ungdom som er en sårbar forbrukergruppe, sier Iversen.
Han mener det vil ha lite for seg med særnorske regler for krypto, og ser frem til en felleseuropeisk regulering. Dette er varslet innen 2024.
– Forbrukervernet er veldig svakt når det gjelder kryptoinvesteringer, og de som vil prøve seg må være svært bevisst på at de tar en stor risiko – nemlig at alle pengene kan bli tapt, sier Iversen.
Økokrim holdt tirsdag pressekonferanse, der de fortalte at de bistår i etterforskningen av det massive kryptotyveriet. Fra venstre Økokrim-sjef Pål. K. Lønseth, førstestatsadvokat Marianne Bender og spesialetterforsker Ola Vassli.
Foto: Ole Berg-Rusten / NTBAvviser at trykk fra FBI var avgjørende
Selve angrepet skjedde mot Axie Infinity skjedde i mars, og har vært bredt omtalt i kryptomiljøer. Både Rogstad og Ølnes sier til NRK at de har lurt på hva Økokrim ønsker å oppnå med å gå så bredt ut med saken.
– Det kan hende det er trykk fra FBI, i tillegg til at de vil vise at de er på ballen og setter søkelys på denne typen kriminalitet, sier Ølnes, som påpeker at det er en tilleggsdimensjon at det er en norsk gründer bak spillet.
Førstestatsadvokat Marianne Bender skriver i en e-post at saken formelt ble tatt inn til etterforskning i forrige uke, etter at «det i ukene i forkant hadde vært kommunikasjon med blant annet FBI».
På spørsmål fra NRK hvor avgjørende forespørselen fra FBI var for at Økokrim gikk bredt ut med saken, svarer førstestatsadvokat Marianne Bender at dette ble gjort for å komme i kontakt med berørte nordmenn.
– Da Økokrim vanligvis ikke offentliggjør at vi har igangsatt etterforskning, så gjorde vi det i denne saken fordi det var eneste mulighet for å komme i kontakt med berørte nordmenn, sier Bender.
Bender sier også at Økokrim anser sannsynligheten for å tiltalt noen i Norge er lav, men at hensikten med etterforskningen er å få beslaglagt så mye av utbyttet som mulig.
Økokrim har opprettet en egen kontaktløsning for å nå berørte nordmenn. I etterkant av gårsdagens pressekonferanse har flere som mener de er berørt tatt kontakt, sier Bender, som ikke vil oppgi et antall.
– Personer skal føle seg trygge på at dersom de kontakter Økokrim så går ikke vi ut med informasjonen, sier Bender.
Skjermbilde av spillet Axie Infinity, der spillerne kan tjene kryptovaluta gjennom spilling.
Foto: Lise Åserud / NTBHei!
Er du berørt av Axie Infinity-hackingen, eller har du andre tanker knytte til kryptovaluta og kryptospill NRK bør skrive om? Send meg gjerne en epost, eller ta kontakt på Signal (+4740108379).
