Axie Infinityエンジニアが偽の求人によって大規模なハッカー攻撃に遭遇

Axie Infinityの上級エンジニアが一見魅力的な仕事の機会に応募したが、意図せずに暗号業界最大規模のハッカー攻撃の引き金となってしまった。この事件により、Axie Infinity専用のイーサリアムサイドチェーンRoninは5.4億ドルの暗号通貨を失った。

今年の初め、ある会社を代表すると名乗る人物が職業用ソーシャルプラットフォームを通じてAxie Infinityの開発者Sky Mavisの従業員に接触し、応募するように促しました。複数回の面接を経て、あるSky Mavisのエンジニアが非常に良い内定通知を受け取りました。しかし、このPDF形式で提示された内定通知は、実際には巧妙に設計された罠でした。エンジニアがその文書をダウンロードした後、ハッカーソフトウェアがRoninシステムに成功裏に浸透しました。

ハッカーはその後、Roninネットワーク上の9つのバリデーターのうち4つを攻撃し、制御しました。Sky Mavisは事後の声明で、会社の従業員がさまざまなソーシャルチャネルでの高度なフィッシング攻撃に継続的にさらされており、そのうちの1人の従業員が不幸にも引っかかったと述べました。攻撃者は取得したアクセス権を利用してSky MavisのITインフラに侵入し、バリデーションノードの制御を取得しました。

Roninは「権威証明」システムを使用して取引署名を行い、権力を9人の信頼できる検証者に集中させています。ブロックチェーン分析会社Ellipticは、9人の検証者のうちの5人が承認すれば資金を移転できると説明しています。攻撃者は5人の検証者の秘密鍵を取得することに成功し、暗号資産を盗むことができました。

虚偽の求人広告を通じてRoninシステムに成功裏に侵入した後、ハッカーは4つのバリデーターを制御しており、攻撃を完了させるためにはもう1つのバリデーターが必要です。Sky Mavisは、ハッカーがAxie DAO（ゲームエコシステムをサポートする組織）を利用して攻撃を完了したことを明らかにしました。Sky Mavisは2021年11月にDAOに対して重い取引負荷を処理するための支援を求めましたが、2021年12月に停止した後もアクセス許可リストのアクセスを取り消しませんでした。攻撃者がSky Mavisのシステムに侵入すると、Axie DAOのバリデーターから署名を取得することができます。

ハッカー攻撃発生から1ヶ月後、Sky Mavisはその検証ノードの数を11に増やし、長期的な目標は100以上のノードを持つことだと述べました。会社はまた、ある取引プラットフォームが主導する資金調達で1.5億ドルを調達し、攻撃の影響を受けたユーザーに補償するために使用します。Sky Mavisは最近、6月28日からユーザーへの資金返還を開始すると発表しました。Roninのイーサリアムブリッジはハッカー攻撃後に突然停止し、先週再起動しました。

安全機関は今年4月に警告を発表し、ある国家レベルのハッカー組織がソーシャルメディアを利用してデジタル通貨業界に対して標的攻撃を行っていることを指摘しました。彼らはソーシャルプラットフォーム上で異なる役割を演じ、ブロックチェーン業界の開発者と連絡を取り合い、さらには偽の取引ウェブサイトを設立してアウトソーシングの従業員を募集し、開発者の信頼を得ることで、マルウェアを送信してフィッシング攻撃を仕掛けています。

類似の攻撃を防ぐために、安全専門家は次のように提案しています：

1. 業界の従事者は、国内外の脅威プラットフォームのセキュリティ情報に注意を払い、自己点検を行うべきである。
2. 開発者は実行可能プログラムを実行する前に必要なセキュリティチェックを行うべきです。
3. ゼロトラストメカニズムを構築し、この種の脅威によるリスクを効果的に低減する。
4. Mac/Windowsユーザーは、セキュリティソフトのリアルタイム保護をオンにし、ウイルス定義を適時更新する必要があります。