This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Axie Infinity が 5 億 4,000 万ドルの偽の採用によってハッキングされ、Ronin の脆弱性が明らかになりました
注目を集める求人応募が大規模な暗号化ハッカー事件を明らかにする
ある上級エンジニアが架空の会社に対する仕事の応募を行ったことが、暗号通貨業界で最も深刻なハッカー攻撃の一つを引き起こしました。この事件は、チェーンゲームAxie Infinityの専用EthereumサイドチェーンRoninに関連しており、5.4億ドルの暗号通貨損失を引き起こしました。
報道によると、今年初めに、ある会社を代表すると名乗る人物が職業交流プラットフォームを通じてAxie Infinityの開発者Sky Mavisの社員に連絡し、彼らに仕事の応募を促した。数回の面接を経て、一人のエンジニアが高給の職を得た。その後、そのエンジニアはPDF形式の偽の内定通知を受け取り、そのファイルをダウンロードした後、ハッカーソフトウェアがRoninシステムに侵入することを許可した。
ハッカーはRoninネットワーク上の9つのバリデーターのうち4つを成功裏に攻撃し、制御しました。Sky Mavisは事後報告で、1人の従業員が侵害されたことを明らかにし、攻撃者は取得したアクセス権を利用して会社のITインフラに侵入し、バリデーションノードへのアクセス権を取得したと報告しました。
Roninは「権威証明」システムを採用して取引署名を行い、権限を9人の信頼できる検証者に集中させています。ブロックチェーン分析会社Ellipticは、9人の検証者のうち5人が承認すれば資金を移転できると説明しています。攻撃者は5人の検証者の秘密鍵を取得することに成功し、暗号資産を盗みました。
ハッカーは偽の求人広告を通じてRoninシステムに成功裏に侵入した後、Axie DAOの権限を利用して攻撃を完了しました。Sky Mavisは2021年11月にDAOに取引負荷の処理を支援するよう依頼しましたが、2021年12月に停止した後、許可リストへのアクセス権を撤回しませんでした。
攻撃が発生してから1か月後、Sky Mavisは検証ノードの数を11に増やし、長期的な目標は100以上のノードを持つことだと述べた。会社は4月初めに1.5億ドルの資金調達を行い、攻撃の影響を受けたユーザーへの補償に充てる。最近、会社は6月28日からユーザーへの資金返還を開始すると発表し、Roninのイーサリアムブリッジも再起動した。
注目すべきは、安全機関が4月の時点で安全警告を発表し、ある国が支援するハッカー組織がソーシャルメディアを利用して暗号通貨業界に対してターゲット攻撃を行っていることを指摘したことです。彼らはソーシャルエンジニアリングの原則を使い、各種ソーシャルプラットフォームで役割を演じ、ブロックチェーン業界の開発者に接近し、さらには信頼を得るために偽の取引サイトを設立し、その後マルウェアを送信してフィッシング攻撃を行っています。
このような脅威に対して、セキュリティ専門家は業界関係者に対し、各主要脅威プラットフォームのセキュリティインテリジェンスを注意深く監視し、自主的な点検を行うことを推奨しています;開発者は実行可能なプログラムを実行する前に必要なセキュリティチェックを行う;ゼロトラストメカニズムを確立する;セキュリティソフトウェアのリアルタイム保護を維持し、ウイルス定義を適時更新することが重要です。これらの対策により、類似の攻撃によるリスクを効果的に低減することができます。