虚偽の求人広告が暗号化業界の重大なハッカー事件を引き起こす

Axie Infinity の上級エンジニアが非常に特異な仕事の応募経験に遭遇し、これが暗号業界におけるこれまでで最も深刻なハッカー攻撃の一つを引き起こしました。

今年3月、Axie Infinity 専用のイーサリアムサイドチェーン Ronin がハッカーの攻撃を受け、5.4億ドルの暗号化通貨が失われました。アメリカ政府はこの事件を後にある国のハッカー組織と関連付けましたが、具体的な攻撃の詳細はまだ完全には公開されていません。

報道によると、この事件は偽の求人広告と密接に関連している。

関係者によると、今年初めに、ある会社を代表する自称の人物が職業的なソーシャルプラットフォームを通じてAxie Infinityの開発者Sky Mavisの従業員に連絡を取り、彼らに職を申し込むように促しました。複数回の面接を経て、Sky Mavisのエンジニアが高給の仕事のオファーを得ました。

その後、そのエンジニアはPDF形式の偽の入学通知を受け取りました。その文書をダウンロードした後、ハッカーソフトウェアはRoninのシステムに成功裏に侵入しました。ハッカーはすぐに攻撃し、Roninネットワーク上の9つのバリデーターのうち4つを制御し、ネットワーク全体を完全に掌握するまであと一歩のところまで来ました。

Sky Mavisは事後の声明で次のように述べています："私たちの従業員はさまざまなソーシャルチャネルでの高度なフィッシング攻撃に継続的にさらされており、そのうちの1人が不幸にも侵害されました。攻撃者はこのアクセス権を利用して、会社のITインフラに侵入し、検証ノードへのアクセス権を取得しました。その従業員は現在退職しています。"

バリデーターはブロックチェーンにおいて、トランザクションブロックの作成やデータオラクルの更新などの重要な機能を担っています。Roninは、トランザクションに署名するために「権威証明」システムを採用し、権力を9人の信頼できるバリデーターに集中させています。

ブロックチェーン分析機関は説明しました："9人の検証者のうち5人が承認すれば、資金は転送されます。攻撃者は5人の検証者の秘密鍵を取得することに成功し、暗号資産を盗むのに十分でした。"

しかし、ハッカーは偽の求人広告を通じて Ronin システムに成功裏に侵入した後、9 つの検証者のうち 4 つだけを制御し、ネットワークを完全に制御するにはもう 1 つの検証者が必要です。

Sky Mavis は報告の中で、ハッカーが最終的に Axie DAO（ゲームエコシステムをサポートする組織）を利用して攻撃を完了させたことを明らかにしました。Sky Mavis は2021年11月に DAO に対して重い取引負荷の処理を支援するよう求めていました。

"Axie DAO はかつて Sky Mavis に様々な取引を代表して署名する権限を与えていました。この権限は2021年12月に停止されましたが、許可リストへのアクセス権は撤回されていません。"Sky Mavis は説明しました。"攻撃者が Sky Mavis のシステムに侵入すると、Axie DAO のバリデーターから署名を取得することができます。"

ハッカー事件発生から1か月後、Sky Mavisは検証ノードの数を11に増やし、長期的な目標は100以上のノードを持つことだと述べた。

Sky Mavisは4月初めに1.5億ドルの資金調達を行い、攻撃の影響を受けたユーザーへの補償に充てます。会社は最近、6月28日からユーザーへの資金返還を開始すると発表しました。ハッカーの攻撃後に一時停止されていたRoninイーサリアムブリッジも先週再起動しました。

セキュリティ専門家は、同様のソーシャルエンジニアリング攻撃手法が他の業界をターゲットにするためにも使用されていると警告しています。このような脅威を防ぐために、以下のことをお勧めします：

1. セキュリティ情報に密接に注目し、自己点検を行い、警戒を高める。
2. 実行可能なプログラムを実行する前に、必要なセキュリティチェックを行ってください。
3. ゼロトラストメカニズムを実施し、リスクを効果的に低減します。
4. セキュリティソフトウェアのリアルタイム保護をオンにし、ウイルス定義を適時更新してください。