# 暗号化業界が巨額のハッカー攻撃を受けたのは、虚偽の求人広告から始まったAxie Infinity ゲームの専用サイドチェーン Ronin は今年 3 月に重大なハッカー攻撃を受け、5.4 億ドルの暗号貨幣が損失しました。この事件は暗号業界の歴史の中で最大規模のハッカー攻撃の一つと見なされています。アメリカ政府は後にこの事件を北朝鮮のハッカー組織に関連付けましたが、具体的な手口はまだ完全には公表されていません。報告によると、今回の攻撃は虚偽の求人広告と密接に関連している。情報によれば、今年初めに自称某社の代表者が職業交流プラットフォームを通じてAxie Infinityの開発者Sky Mavisの従業員に連絡し、彼らに仕事の応募を促した。複数回の面接を経て、Sky Mavisのエンジニアが高給の職を得た。その後、エンジニアは偽造された採用通知書をPDF文書形式で受け取りました。エンジニアがこの文書をダウンロードして開くと、ハッカーソフトウェアがRoninのシステムに成功裏に侵入しました。ハッカーはその後、Roninネットワーク上の9つのバリデーターのうち4つを攻撃し、制御しました。完全にネットワークを支配するまであと一歩でした。Sky Mavisは事後の声明で、同社の社員がさまざまなソーシャルチャネルで高度なフィッシング攻撃を受け続け、最終的に1人の社員が成功裏に侵害されたと述べました。その社員は現在Sky Mavisには勤務していません。攻撃者は取得したアクセス権を利用して、同社のITインフラストラクチャに侵入し、検証ノードへの制御権を得ました。Roninは「権威証明」システムを採用して取引署名を行い、権限を九人の信頼できる検証者に集中させています。ブロックチェーン分析の専門家は、五人の検証者が承認すれば資金を移動できると説明しています。攻撃者は五人の検証者の秘密鍵を取得し、大量の暗号資産を成功裏に盗みました。ハッカーは偽の求人広告を通じて Ronin システムに成功裏に侵入し、9つのバリデーターのうち4つを制御しました。攻撃を完了するために、彼らはもう1つのバリデーターのサポートが必要でした。Sky Mavis は、ハッカーが最終的に Axie DAO(ゲームエコシステムを支援する組織)を利用して攻撃を完了したことを明らかにしました。実は、Sky Mavis は 2021 年 11 月に DAO に取引負荷の軽減を依頼しましたが、2021 年 12 月に停止した後、関連するアクセス権を撤回しませんでした。ハッカー攻撃発生から1ヶ月後、Sky Mavisはその検証ノードの数を11に増やし、長期的な目標は100以上のノードを持つことだと述べました。会社は4月初旬に1.5億ドルの資金調達を行い、影響を受けたユーザーへの補償に充てました。最近、Sky Mavisは6月28日からユーザーへの資金返還を開始することを発表しました。以前攻撃の影響で一時停止されていたRoninイーサリアムブリッジも先週再起動しました。セキュリティ専門家は、業界の従事者が主要な脅威プラットフォームのセキュリティインテリジェンスに常に注意を払い、自己点検を行い、警戒を高めるべきだと提案しています。開発者は、実行可能なプログラムを実行する前に必要なセキュリティチェックを行うべきです。また、ゼロトラストメカニズムを実施することで、この種の脅威によるリスクを効果的に低減できます。物理マシンを使用しているユーザーには、セキュリティソフトウェアのリアルタイム保護を有効に保ち、最新のウイルス定義を迅速に更新することをお勧めします。
5.4億ドルの暗号資産が盗まれ、Axie Infinityが偽の求人フィッシング攻撃を受ける
暗号化業界が巨額のハッカー攻撃を受けたのは、虚偽の求人広告から始まった
Axie Infinity ゲームの専用サイドチェーン Ronin は今年 3 月に重大なハッカー攻撃を受け、5.4 億ドルの暗号貨幣が損失しました。この事件は暗号業界の歴史の中で最大規模のハッカー攻撃の一つと見なされています。アメリカ政府は後にこの事件を北朝鮮のハッカー組織に関連付けましたが、具体的な手口はまだ完全には公表されていません。
報告によると、今回の攻撃は虚偽の求人広告と密接に関連している。情報によれば、今年初めに自称某社の代表者が職業交流プラットフォームを通じてAxie Infinityの開発者Sky Mavisの従業員に連絡し、彼らに仕事の応募を促した。複数回の面接を経て、Sky Mavisのエンジニアが高給の職を得た。
その後、エンジニアは偽造された採用通知書をPDF文書形式で受け取りました。エンジニアがこの文書をダウンロードして開くと、ハッカーソフトウェアがRoninのシステムに成功裏に侵入しました。ハッカーはその後、Roninネットワーク上の9つのバリデーターのうち4つを攻撃し、制御しました。完全にネットワークを支配するまであと一歩でした。
Sky Mavisは事後の声明で、同社の社員がさまざまなソーシャルチャネルで高度なフィッシング攻撃を受け続け、最終的に1人の社員が成功裏に侵害されたと述べました。その社員は現在Sky Mavisには勤務していません。攻撃者は取得したアクセス権を利用して、同社のITインフラストラクチャに侵入し、検証ノードへの制御権を得ました。
Roninは「権威証明」システムを採用して取引署名を行い、権限を九人の信頼できる検証者に集中させています。ブロックチェーン分析の専門家は、五人の検証者が承認すれば資金を移動できると説明しています。攻撃者は五人の検証者の秘密鍵を取得し、大量の暗号資産を成功裏に盗みました。
ハッカーは偽の求人広告を通じて Ronin システムに成功裏に侵入し、9つのバリデーターのうち4つを制御しました。攻撃を完了するために、彼らはもう1つのバリデーターのサポートが必要でした。Sky Mavis は、ハッカーが最終的に Axie DAO(ゲームエコシステムを支援する組織)を利用して攻撃を完了したことを明らかにしました。実は、Sky Mavis は 2021 年 11 月に DAO に取引負荷の軽減を依頼しましたが、2021 年 12 月に停止した後、関連するアクセス権を撤回しませんでした。
ハッカー攻撃発生から1ヶ月後、Sky Mavisはその検証ノードの数を11に増やし、長期的な目標は100以上のノードを持つことだと述べました。会社は4月初旬に1.5億ドルの資金調達を行い、影響を受けたユーザーへの補償に充てました。最近、Sky Mavisは6月28日からユーザーへの資金返還を開始することを発表しました。以前攻撃の影響で一時停止されていたRoninイーサリアムブリッジも先週再起動しました。
セキュリティ専門家は、業界の従事者が主要な脅威プラットフォームのセキュリティインテリジェンスに常に注意を払い、自己点検を行い、警戒を高めるべきだと提案しています。開発者は、実行可能なプログラムを実行する前に必要なセキュリティチェックを行うべきです。また、ゼロトラストメカニズムを実施することで、この種の脅威によるリスクを効果的に低減できます。物理マシンを使用しているユーザーには、セキュリティソフトウェアのリアルタイム保護を有効に保ち、最新のウイルス定義を迅速に更新することをお勧めします。