Ukrainalaiset hakkerit varastivat yli 600 000 Roblox-tiliä ja ansaitsivat lähes 250 000 dollaria kryptomyynnillä

Ukrainassa on paljastunut merkittävä tietoverkkorikostapaus sen jälkeen, kun Lvivin alueen viranomaiset pidättivät hakkeriryhmän, jonka syytetään varastaneen pelitilejä ja myyneen niitä edelleen venäläisille ostajille, mikä tuotti lähes 10 miljoonaa UAH (noin 240 000-250 000 USD) voittoa. Ukrainan valtakunnansyyttäjänviraston mukaan epäillyt ottivat kohteekseen verkkopeliprofiilit - jotka liittyivät pääasiassa Robloxiin - ja myivät varastetut tilit rahaksi maanalaisten markkinapaikkojen kautta.

Tutkijoiden mukaan operaation järjesti 19-vuotias Drohobychissa asuva mies yhdessä kahden 21- ja 22-vuotiaan rikoskumppanin kanssa . Ryhmän väitetään erikoistuneen hankkimaan luvatonta pääsyä pelitileille, jotka sisälsivät arvokkaita digitaalisia esineitä, pelin sisäistä valuuttaa ja harvinaisia keräilyesineitä, jotka voitaisiin myöhemmin myydä edelleen kryptovaluutalla tai käteisellä.

Lainvalvontaviranomaisten mukaan hakkerit keskittyivät vahvasti Robloxiin, joka on yksi maailman suurimmista pelialustoista, jolla on miljoonia aktiivisia käyttäjiä, joista monet ovat lapsia ja teini-ikäisiä. Alustan talous pyörii digitaalisen kosmetiikan, käyttäjien tuottaman sisällön ja virtuaalivaluutan Robuxin ympärillä, jolla voi olla merkittävää todellista arvoa jälkimarkkinoilla. Tämän kasvavan digitaalisen talouden merkitys on viime aikoina kasvanut entisestään, kun Roblox on siirtänyt painopistettään yhä enemmän kohti vanhempaa yleisöä ja enemmän rahaa käyttäviä aikuispelaajia ja tehnyt muutoksia, joiden tarkoituksena on lisätä koko alustan rahanmyyntiä ja kehittäjien tuloja.

Viranomaiset väittävät, että epäillyt käyttivät varastettuja evästetiedostoja ja tunnistetietoja varastavaa haittaohjelmaa ohittaakseen salasanat ja päästäkseen suoraan pelaajien tileille. Sisään päästyään he väitetysti etsivät profiileja, joissa oli kalliita digitaalisia varoja tai suuria Robux-saldoja, ennen kuin he asettivat ne myyntiin venäläisillä foorumeilla ja suljetuissa verkkoyhteisöissä.

Operaation laajuus vaikuttaa massiiviselta. Raporttien mukaan yli 600 000 Roblox-tiliä on saatettu vaarantaa lokakuun 2025 ja tammikuun 2026välisenä aikana . Tutkijoiden kerrotaan löytäneen etsintöjen aikana satoja varastettuja tilitietoja sisältäviä tiedostoja sekä tietokoneita, tallennuslaitteita, puhelimia, pankkikortteja ja suuria määriä käteistä rahaa sekä euroina että Yhdysvaltain dollareina.

Kyberturvallisuustutkijat toteavat, että pelitileistä on tullut viime vuosina yhä kannattavampi kohde hakkereille. Toisin kuin perinteiset talouspetokset, varastetut peliprofiilit on usein helpompi saada rahaksi, ja ne voidaan myydä nopeasti harmaiden markkinoiden kaupankäyntialustojen kautta. Erityisen haavoittuvia ovat suositut pelit, joissa on aktiivinen virtuaalitalous.

Alusta on myös kohdannut viime vuosina yhä enemmän turvallisuuteen ja moderointiin liittyviä kiistoja. Aikaisemmat raportit, jotka koskivat erään YouTuberin kieltämistä, joka keskittyi paljastamaan väitettyjä saalistajia Robloxin sisällä, herättivät laajempaa keskustelua siitä, miten yritys käsittelee yhteisön suojelua, moderointijärjestelmiä ja käyttäjien turvallisuutta.

Äskettäin Roblox ilmoitti suunnitelmista ottaa käyttöön erityisiä lapsitilejä, joilla on lisää vanhempien valvontaa ja turvallisuusominaisuuksia, mikä on merkki siitä, että yhtiöön kohdistuu kasvavia paineita vahvistaa nuorempien käyttäjien suojaa alustalla.

Tämä pätee erityisesti Robloxissa, jossa harvinaiset voivat kasvattaa tilin arvoa dramaattisesti. Joidenkin korkeatasoisten profiilien kerrotaan myyvän satoja tai jopa tuhansia dollareita varastosta ja tilihistoriasta riippuen.

Tämä suuntaus ei rajoitu pelkästään pelaamiseen, sillä samankaltaisia riskejä on nähty myös laajemmalla kryptoalalla, jossa Drift Protocol -hakkerin kaltaiset laajamittaiset hyväksikäytöt johtivat satojen miljoonien dollarien tappioihin, mikä osoittaa, että digitaaliset arvojärjestelmät ovat edelleen erittäin haavoittuvia eri toimialoilla.

Tapaus tuo esiin myös kasvavan ongelman verkkopelien ekosysteemeissä: pelaamisen, digitaalisen talouden ja tietoverkkorikollisuuden risteyskohdat. Nykyaikaiset moninpelialustat toimivat nykyään melkein kuin taloudelliset ekosysteemit, joissa virtuaalisilla esineillä on todellista markkina-arvoa. Tämän seurauksena hakkerit suhtautuvat pelitileihin yhä useammin samalla tavalla kuin verkkorikolliset aikoinaan verkkopankkitunnuksiin.

Tietoturva-asiantuntijat uskovat, että epäillyt levittivät haittaohjelmia, jotka oli naamioitu huijareiksi, pelien parannuksiksi tai ilmaisten Robux-generaattoreiden nimissä - tämä on yleinen taktiikka, jota käytetään usein nuorempiin yleisöihin, jotka eivät ole perehtyneet kyberturvallisuusriskeihin. Uhrit asensivat tietämättään haittaohjelmia, jotka keräsivät heidän laitteistaan kirjautumistietoja, selainevästejä ja istuntotietoja.

Tapaus sattuu samaan aikaan, kun Roblox joutuu jo laajempaan tarkasteluun alustan turvallisuuden, tilien suojauksen ja moderointijärjestelmien osalta. Viime kuukausina keskustelu lasten turvallisuudesta, tilien suojauksesta ja Robloxin verkkoexploitaatiosta on kiihtynyt maailmanlaajuisesti, mikä on saanut yhtiön ottamaan käyttöön tiukempia todentamisjärjestelmiä ja moderointikäytäntöjä.

Alusta kohtaa myös kasvavaa kritiikkiä ja oikeudellisia haasteita sisällön moderointipäätöksistä, turvallisuuskäytännöistä ja käyttäjien tuottaman sisällön käsittelystä. Sääntelyviranomaiset ja eturyhmät kyseenalaistavat, ovatko nykyiset suojatoimet riittäviä Robloxin massiivisen alaikäisyleisön kannalta.

Pelaajille ja vanhemmille tapaus on muistutus siitä, miten arvokkaiksi pelitilit ovat muodostuneet - ja miten haavoittuvia ne ovat ilman asianmukaista suojausta. Asiantuntijat suosittelevat kaksitekijätodennuksen käyttöönottoa, epävirallisten modien tai huijausten välttämistä ja yksilöllisten salasanojen käyttöä.

Ukrainan lainvalvontaviranomaiset jatkavat operaation tutkintaa, ja epäiltyjä uhkaavat mahdollisesti vakavat tietoverkkorikossyytteet. Tapaus korostaa myös sitä, miten nykyaikaiset pelitaloudet ovat muuttaneet virtuaaliesineet todellisiksi rahavaroiksi, mikä tekee pelialustoista yhä houkuttelevamman kohteen verkkorikollisille. Digitaalisten markkinapaikkojen kasvaessa pelitilien suojaamisesta on tulossa yhtä tärkeää kuin rahoitustilien suojaamisesta.