偽の採用が暗号界の重大なハッカー事件を引き起こす

Axie Infinityのシニアエンジニアの求職経験が、暗号業界で最大規模のハッカー攻撃の一つを引き起こしました。この事件は架空の会社の求人広告に関連しており、最終的にAxie Infinity専用のイーサリアムサイドチェーンRoninが5.4億ドルの暗号通貨損失を被りました。

報道によると、今年の初め、ある会社を代表すると名乗る人物が職業交流プラットフォームを通じてAxie Infinityの開発者Sky Mavisの従業員に連絡し、彼らに応募を促しました。数回の面接を経て、Sky Mavisのエンジニアが高給のオファーを受けました。しかし、このオファーはPDF文書形式で提示され、実際には巧妙に仕組まれた罠でした。

エンジニアがその文書をダウンロードして開くと、ハッカーソフトウェアがRoninシステムに成功裏に侵入しました。ハッカーはその後、Roninネットワーク上の9つのバリデーターのうち4つを攻撃して制御し、ネットワーク全体を完全に掌握するところまであと一歩のところまで来ました。

Sky Mavisは事後に発表したブログ記事で、1人の従業員が侵害されたことを認め、攻撃者が取得したアクセス権を利用して会社のITインフラに侵入し、検証ノードへのアクセス権を得たと報告しました。その従業員は現在、会社に在籍していません。

Roninは「権威証明」システムを採用し、取引の署名を行い、権力を9人の信頼された検証者に集中させています。ブロックチェーン分析会社Ellipticは、9人の検証者のうち5人が承認すれば資金を移動できると説明しています。攻撃者は5人の検証者の秘密鍵を取得することに成功し、暗号資産を盗みました。

ハッカーは虚偽の求人広告を通じてRoninシステムに成功裏に侵入した後、制御を完成させるために追加の検証者が必要でした。Sky Mavisは、ハッカーがAxie DAO（ゲームエコシステムを支援する組織）を利用して攻撃を行ったと明らかにしました。Sky Mavisは2021年11月にDAOに重い取引負荷の処理を支援するよう求めましたが、2021年12月に停止後、許可リストへのアクセス権を撤回しませんでした。

ハッカー攻撃が発生してから1ヶ月後、Sky Mavisはその検証ノードの数を11に増やし、長期的な目標は100以上のノードを持つことだと述べました。会社は一回の資金調達で1.5億ドルを調達し、攻撃の影響を受けたユーザーへの補償に使用します。Roninのイーサリアムブリッジも再起動されました。

セキュリティ専門家は、同様のソーシャルエンジニアリング攻撃手法が暗号通貨業界でますます一般的になっていると警告しています。業界の従事者は警戒を怠らず、必要なセキュリティチェックを行い、ゼロトラストメカニズムを導入し、セキュリティソフトウェアのリアルタイム保護と更新を維持することを推奨します。