偽の求人広告が大規模な暗号資産ハッカー事件を引き起こす

Axie Infinityの上級エンジニアが一見魅力的な仕事のオファーを受け入れたが、それが暗号業界で最も深刻なセキュリティ事件の一つを引き起こすことになるとは知らなかった。

Axie Infinity 専用のイーサリアムサイドチェーン Ronin は今年3月にハッカーの攻撃を受け、5.4億ドルの暗号資産を失いました。アメリカ政府は後にこの事件をある国の関連ハッカー組織に結び付けましたが、具体的な詳細はまだ完全には開示されていません。

報道によると、この事件は偽の求人広告に起因しています。

関係者によると、今年初めに、ある会社を代表すると名乗る人物が職業的なソーシャルプラットフォームを通じて、Axie Infinityの開発者であるSky Mavisの社員に連絡し、彼らに仕事の応募を促しました。複数回の面接を経て、あるSky Mavisのエンジニアが高額なオファーを受けました。

その後、エンジニアはPDF形式の偽の内定通知を受け取りました。文書をダウンロードする過程で、ハッカーソフトウェアがRoninシステムに成功裏に浸透しました。ハッカーは直ちに攻撃し、Roninネットワーク上の9つのバリデーターのうち4つを制御し、完全にネットワークを掌握する寸前まで来ました。

Sky Mavisは事後声明で、同社の従業員が長期間にわたりさまざまなソーシャルチャネルでの高度なフィッシング攻撃に直面しており、1名の従業員が不幸にも侵害を受けたと述べています。攻撃者は取得したアクセス権を利用して、同社のITインフラに侵入し、検証ノードの制御権を取得しました。その従業員は現在退職しています。

Roninは「権威証明」システムを採用して取引署名を行い、権力を9人の信頼できる検証者に集中させています。ブロックチェーン分析会社は、5人の検証者が承認すれば資金は転送できると説明しています。攻撃者は5人の検証者の秘密鍵を成功裏に取得し、暗号資産を盗むことができました。

ハッカーは虚偽の求人広告を通じて Ronin システムに成功裏に侵入し、4つのバリデーターを制御しましたが、攻撃を完了するためには追加のバリデーターが1つ必要でした。Sky Mavis は、ハッカーが最終的に Axie DAO（ゲームエコシステムを支援する組織）を利用して攻撃を完了したことを明らかにしました。Sky Mavis は2021年11月に DAO に取引負荷の処理を支援するよう要請しましたが、12月に停止した後にアクセス権を撤回しませんでした。

ハッカー攻撃が発生してから1ヶ月後、Sky Mavisは検証ノードの数を11に増加させ、長期的には100以上に拡張する計画を立てています。会社はハッカー攻撃の詳細についてコメントを拒否しました。

Sky Mavisは4月初めに1.5億ドルの資金調達を行い、影響を受けたユーザーへの補償に充てる予定です。会社は最近、6月28日からユーザーの資金を返還することを発表しました。また、Roninのイーサリアムブリッジも再開されました。

安全研究機関が最近調査報告を発表し、ある国の関連組織が職業用ソーシャルプラットフォームやインスタントメッセージングソフトウェアを悪用し、航空宇宙および防衛請負業者を狙っていることを明らかにしました。また、別の安全機関は、その組織がソーシャルエンジニアリングの原則を利用して、主要なソーシャルメディア上で異なる役割を演じ、ブロックチェーン業界の開発者に接近し、さらには信頼を得るために偽の取引ウェブサイトを構築していると警告しています。

このような脅威に対して、セキュリティ専門家は次のように提案しています：

1. 各大脅威プラットフォームのセキュリティ情報に密接に注目し、自己点検を行います。
2. 実行可能なプログラムを実行する前に必要なセキュリティチェックを行ってください。
3. ゼロトラストメカニズムを実施し、リスクを低減します。
4. セキュリティソフトウェアのリアルタイム保護を有効にし、ウイルス定義を定期的に更新してください。