Ukrainske hackere stjal over 600.000 Roblox-konti og tjente næsten 250.000 dollars gennem kryptosalg

En stor sag om cyberkriminalitet er dukket op i Ukraine, efter at myndighederne i Lviv Oblast har anholdt en hackergruppe, der beskyldes for at stjæle spilkonti og videresælge dem til købere i Rusland, hvilket gav en fortjeneste på næsten 10 millioner UAH (ca. 240.000 - 250.000 USD). Ifølge Ukraines anklagemyndighed gik de mistænkte målrettet efter onlinespilprofiler - primært med forbindelse til Roblox - og tjente penge på de stjålne konti via underjordiske markedspladser.

Efterforskerne siger, at operationen blev organiseret af en 19-årig indbygger i Drohobych sammen med to medskyldige på 21 og 22 år. Gruppen specialiserede sig angiveligt i at få uautoriseret adgang til spilkonti, der indeholdt værdifulde digitale genstande, in-game-valuta og sjældne samleobjekter, som senere kunne videresælges for kryptovaluta eller kontanter.

Ifølge politiet fokuserede hackerne meget på Roblox, en af de største spilplatforme i verden med millioner af aktive brugere, hvoraf mange er børn og teenagere. Platformens økonomi drejer sig om digital kosmetik, brugergenereret indhold og den virtuelle valuta Robux, som kan have en betydelig værdi i den virkelige verden på sekundære markeder. Denne voksende digitale økonomi er blevet endnu vigtigere for nylig, da Roblox i stigende grad har flyttet sit fokus mod ældre målgrupper og voksne spillere med højere forbrug og indført ændringer, der har til formål at øge indtjeningen og udviklernes indtægter på hele platformen.

Myndighederne hævder, at de mistænkte brugte stjålne cookie-filer og malware til at stjæle legitimationsoplysninger for at omgå adgangskoder og få direkte adgang til spillerkonti. Når de først var inde, søgte de angiveligt efter profiler med dyre digitale aktiver eller store Robux-saldi, før de satte dem til salg på russiske fora og lukkede onlinefællesskaber.

Omfanget af operationen ser ud til at være massivt. Rapporter viser, at mere end 600.000 Roblox-konti kan være blevet kompromitteret mellem oktober 2025 og januar 2026. Under ransagninger fandt efterforskerne angiveligt hundredvis af filer med stjålne kontodata sammen med computere, lagerenheder, telefoner, bankkort og store kontantbeløb i både euro og amerikanske dollars.

Cybersikkerhedsforskere bemærker, at spilkonti er blevet et stadig mere profitabelt mål for hackere i de senere år. I modsætning til traditionel økonomisk svindel er stjålne spilprofiler ofte lettere at tjene penge på og kan hurtigt sælges via handelsplatforme på det grå marked. Populære spil med aktive virtuelle økonomier er særligt sårbare.

Platformen har også været udsat for stigende kontroverser omkring sikkerhed og moderation i de senere år. Tidligere rapporter om udelukkelsen af en YouTuber, der fokuserede på at afsløre påståede rovdyr i Roblox, udløste bredere diskussioner om, hvordan virksomheden håndterer beskyttelse af fællesskabet, moderationssystemer og brugersikkerhed.

For nylig annoncerede Roblox planer om at indføre dedikerede børnekonti med yderligere forældrekontrol og sikkerhedsfunktioner, hvilket signalerer, at virksomheden er under stigende pres for at styrke beskyttelsen af yngre brugere på platformen.

Dette gælder især for Roblox, hvor sjældne kan øge en kontos værdi dramatisk. Nogle profiler på højt niveau sælges angiveligt for hundreder eller endda tusinder af dollars afhængigt af lagerbeholdning og kontohistorik.

Denne tendens er ikke begrænset til spil alene, da lignende risici også er set i det bredere kryptoområde, hvor store udnyttelser som Drift Protocol-hacket angiveligt resulterede i tab på hundredvis af millioner af dollars, hvilket viser, hvordan digitale værdisystemer fortsat er meget sårbare på tværs af brancher.

Sagen fremhæver også et voksende problem inden for online gaming-økosystemer: skæringspunktet mellem gaming, digitale økonomier og cyberkriminalitet. Moderne multiplayer-platforme fungerer nu næsten som finansielle økosystemer, hvor virtuelle genstande har markedsværdi i den virkelige verden. Som følge heraf behandler hackere i stigende grad spilkonti på samme måde, som cyberkriminelle engang gik efter netbankoplysninger.

Sikkerhedseksperter mener, at de mistænkte distribuerede malware forklædt som snyd, spilforbedringer eller gratis Robux-generatorer - en almindelig taktik, der ofte bruges mod yngre målgrupper, der ikke er bekendt med cybersikkerhedsrisici. Ofrene installerede ubevidst ondsindet software, der indsamlede login-data, browsercookies og sessionsoplysninger fra deres enheder.

Hændelsen kommer på et tidspunkt, hvor Roblox allerede står over for en bredere undersøgelse af platformens sikkerhed, kontobeskyttelse og moderationssystemer. I de seneste måneder er diskussionerne om børns sikkerhed, kontosikkerhed og onlineudnyttelse i Roblox blevet intensiveret globalt, hvilket har fået virksomheden til at indføre strengere verifikationssystemer og moderationspolitikker.

Platformen står også over for voksende kritik og juridiske udfordringer i forbindelse med beslutninger om indholdsmoderation, sikkerhedspraksis og håndtering af brugergenereret indhold, hvor tilsynsmyndigheder og interessegrupper sætter spørgsmålstegn ved, om den nuværende beskyttelse er tilstrækkelig for det enorme mindreårige publikum.

For spillere og forældre er sagen en påmindelse om, hvor værdifulde spilkonti er blevet - og hvor sårbare de er uden ordentlig sikkerhed. Eksperter anbefaler at aktivere to-faktor-autentificering, undgå uofficielle mods eller snyd og bruge unikke adgangskoder.

Det ukrainske politi fortsætter med at efterforske operationen, og de mistænkte kan potentielt stå over for alvorlige anklager om cyberkriminalitet. Sagen fremhæver også, hvordan moderne spiløkonomier har gjort virtuelle genstande til reelle finansielle aktiver, hvilket gør spilplatforme til et stadig mere attraktivt mål for cyberkriminelle. Efterhånden som de digitale markedspladser vokser, bliver det lige så vigtigt at beskytte spilkonti som at beskytte finansielle konti.