偽の求人広告が暗号化業界に巨額の損失をもたらす

Axie Infinityの上級エンジニアが後に虚構であることが確認された会社に応募したことが原因で、暗号業界でこれまでで最も深刻なハッキング事件の1つが発生しました。この事件により、Axie Infinity専用のイーサリアムサイドチェーンRoninは5.4億ドルの暗号通貨損失を被りました。

報道によると、架空の会社を代表すると称する人物が職業用ソーシャルプラットフォームを通じてAxie Infinityの開発者であるSky Mavisの従業員に連絡し、彼らに仕事を申し込むよう促した。複数回の面接を経て、Sky Mavisのエンジニアの一人が高給の仕事のオファーを受け取った。しかし、このPDF形式で提示されたオファーは実際には偽造書類であり、エンジニアがダウンロードした結果、ハッカーソフトウェアがRoninシステムに侵入することになった。

ハッカーはRoninネットワーク上の9つのバリデーターのうち4つを成功裏に制御し、ネットワーク全体を完全に掌握するためのあと一歩まで迫りました。Sky Mavisは事後の声明で、1人の従業員が侵害されたことを発表し、攻撃者は得たアクセス権を利用して会社のITインフラに侵入し、バリデーションノードの制御権を取得したと述べました。

Roninは「権威証明」システムを用いて取引署名を行い、権力を9人の信頼できる検証者に集中させています。ブロックチェーン分析会社のEllipticは、9人の検証者のうち5人が承認すれば資金を移動できると説明しています。攻撃者は最終的に5人の検証者の秘密鍵を取得し、暗号資産を成功裏に盗みました。

攻撃を完了するために、ハッカーはAxie DAOの脆弱性を利用しました。Sky Mavisは2021年11月にこのDAOに取引負荷の処理を支援するよう依頼しましたが、12月に協力を停止した後、許可リストのアクセス権を撤回しませんでした。攻撃者はSky Mavisのシステムにアクセスすることによって、Axie DAOのバリデーターの署名を取得しました。

事件が発生してから1か月後、Sky Mavisは検証ノードの数を11に増やし、長期的に100以上に拡張する計画を立てています。会社は4月初めに、ある取引プラットフォームが主導する1.5億ドルの資金調達を受け、影響を受けたユーザーへの補償に充てることが決定しました。Roninのイーサリアムブリッジは、しばらく停止した後、最近再起動しました。

特に注目すべきは、セキュリティ機関が以前に警告を発表し、特定のハッカー組織がソーシャルメディアを利用してデジタル通貨業界を標的にした攻撃を行っていることを指摘したことです。彼らはさまざまな役割を演じてブロックチェーン業界の開発者と接触し、信頼を得るために偽の取引サイトを構築し、その後マルウェアを送信してフィッシング攻撃を行います。

類似の事件を防ぐために、業界の関係者に提案します：

1. セキュリティ情報に注意し、自分自身のチェックを行う
2. 実行可能なプログラムの前に必要なセキュリティチェックを行う
3. ゼロトラストメカニズムを構築し、潜在的リスクを低減する
4. セキュリティソフトウェアのリアルタイム保護を有効にし、ウイルス定義を迅速に更新してください。