# 虚偽の求人広告が暗号化業界の重大なハッカー事件を引き起こすAxie Infinityの上級エンジニアが仕事を応募した経験が、暗号業界で最も深刻なハッカー攻撃の一つを引き起こしました。この事件はAxie Infinity専用のイーサリアムサイドチェーンRoninに関するもので、今年3月の攻撃で5.4億ドルの暗号通貨が失われました。アメリカ政府は後にこの事件を北朝鮮のハッカー組織Lazarusと関連付けましたが、攻撃の具体的な詳細はまだ完全には明らかにされていません。この事件は、偽の求人広告に関連していることが分かりました。関係者によると、今年の初めに、ある会社を代表すると名乗る人物が職業ソーシャルプラットフォームを通じてAxie Infinityの開発者Sky Mavisの社員に連絡し、仕事に応募するよう促しました。複数回の面接を経て、Sky Mavisのエンジニアの一人が高額な仕事のオファーを受け取りました。その後、そのエンジニアは偽造されたPDF形式の入学通知書を受け取りました。文書をダウンロードした後、ハッカーソフトウェアがRoninシステムに成功裏に侵入しました。ハッカーはすぐに攻撃を仕掛け、Roninネットワーク上の9つのバリデーターのうち4つを制御しました。あと1つでネットワークを完全に掌握できるところでした。Sky Mavisは4月27日の事後報告で次のように述べています:"私たちの従業員は、さまざまなソーシャルチャネルでの高度なフィッシング攻撃に継続的にさらされており、そのうちの1人の従業員が不幸にも侵害されました。その従業員はもはや会社に在籍していません。攻撃者は取得したアクセス権を利用して、会社のITインフラに侵入し、さらに検証ノードへのアクセス権を取得しました。"バリデーターはブロックチェーンにおいて複数の機能を担っており、トランザクションブロックの作成やデータオラクルの更新を含みます。Roninは「権威の証明」システムを採用してトランザクションを署名し、9人の信頼されたバリデーターに権力を集中させています。ブロックチェーン分析会社Ellipticは次のように説明しました:"9人の検証者のうち5人が承認すれば、資金は転送されることができます。攻撃者は5人の検証者の秘密鍵を成功裏に取得し、暗号資産を盗むのに十分です。"しかし、ハッカーは偽の求人広告を通じてRoninシステムに成功裏に侵入した後、9人の検証者のうち4人を制御するだけで、完全に掌握するためにはもう1人の検証者が必要です。Sky Mavisは、ハッカーが最終的にAxie DAO(ゲームエコシステムをサポートする組織)を利用して攻撃を完了したことを明らかにしました。Sky Mavisは2021年11月にDAOに大量の取引処理の協力を求めました。"Axie DAOはSky Mavisがさまざまな取引を代表して署名することを許可しています。この慣行は2021年12月に停止しましたが、許可リストのアクセス権は撤回されていません。"Sky Mavisはブログ記事で述べています。"一旦攻撃者がSky Mavisのシステムに侵入すると、Axie DAOのバリデーターから署名を取得することができます。"ハッカー攻撃発生から1ヶ月後、Sky Mavisは検証ノードの数を11に増やし、長期的な目標は100以上のノードを持つことだと述べた。Sky Mavisは4月初めに、ある取引プラットフォームが主導する1.5億ドルの資金調達を受けました。この資金は、会社の自己資金とともに、攻撃の影響を受けたユーザーへの補償に使用されます。会社は最近、6月28日からユーザーに資金を返還することを発表しました。ハッカーによる攻撃後に一時停止されていたRoninのイーサリアムブリッジも先週再開されました。今日の早い段階で、ESET Researchは調査を発表し、北朝鮮のLazarusグループが職業用ソーシャルプラットフォームとインスタントメッセージングソフトウェアを悪用し、航空宇宙および防衛請負業者を標的にしていることを明らかにしました。しかし、報告書はこの技術をSky Mavisのハッカー事件と関連付けていませんでした。さらに、今年の4月に、あるセキュリティ機関がセキュリティ警告を発表し、北朝鮮のAPT組織ラザルスグループがデジタル通貨業界に対して一連の悪意のあるアプリケーションを使用して標的型APT攻撃を行っていることを指摘しました。その具体的な方法には、1. 各大ソーシャルメディアで異なる役割を果たし、社会工学の原理を十分に活用する。2. ブロックチェーン業界の開発者と連絡を取り、後続の行動に備えます。3. さらには、外注社員の募集などを名目に、正常に見える取引サイトを設立する。4. 開発者の信頼を騙し取った後、フィッシング攻撃のためにマルウェアを送信します。このような事件に対して、セキュリティ専門家は次のように提案しています:1. 業界の従事者は各大脅威プラットフォームのセキュリティ情報に密接に注目し、自己点検を行い、警戒を維持する必要があります。2. 開発者は実行可能なプログラムを実行する前に、必要なセキュリティチェックを行うべきです。3. ゼロトラストメカニズムを実施し、関連する脅威リスクを効果的に低減する。4. Mac/Windowsの実機ユーザーは、安全ソフトウェアのリアルタイム保護をオンにし、ウイルスデータベースを適時更新する必要があります。
Axie Infinityのハッキングが明らかに:偽の採用が5億4000万ドルの暗号通貨損失を引き起こす
虚偽の求人広告が暗号化業界の重大なハッカー事件を引き起こす
Axie Infinityの上級エンジニアが仕事を応募した経験が、暗号業界で最も深刻なハッカー攻撃の一つを引き起こしました。この事件はAxie Infinity専用のイーサリアムサイドチェーンRoninに関するもので、今年3月の攻撃で5.4億ドルの暗号通貨が失われました。アメリカ政府は後にこの事件を北朝鮮のハッカー組織Lazarusと関連付けましたが、攻撃の具体的な詳細はまだ完全には明らかにされていません。
この事件は、偽の求人広告に関連していることが分かりました。関係者によると、今年の初めに、ある会社を代表すると名乗る人物が職業ソーシャルプラットフォームを通じてAxie Infinityの開発者Sky Mavisの社員に連絡し、仕事に応募するよう促しました。複数回の面接を経て、Sky Mavisのエンジニアの一人が高額な仕事のオファーを受け取りました。
その後、そのエンジニアは偽造されたPDF形式の入学通知書を受け取りました。文書をダウンロードした後、ハッカーソフトウェアがRoninシステムに成功裏に侵入しました。ハッカーはすぐに攻撃を仕掛け、Roninネットワーク上の9つのバリデーターのうち4つを制御しました。あと1つでネットワークを完全に掌握できるところでした。
Sky Mavisは4月27日の事後報告で次のように述べています:"私たちの従業員は、さまざまなソーシャルチャネルでの高度なフィッシング攻撃に継続的にさらされており、そのうちの1人の従業員が不幸にも侵害されました。その従業員はもはや会社に在籍していません。攻撃者は取得したアクセス権を利用して、会社のITインフラに侵入し、さらに検証ノードへのアクセス権を取得しました。"
バリデーターはブロックチェーンにおいて複数の機能を担っており、トランザクションブロックの作成やデータオラクルの更新を含みます。Roninは「権威の証明」システムを採用してトランザクションを署名し、9人の信頼されたバリデーターに権力を集中させています。
ブロックチェーン分析会社Ellipticは次のように説明しました:"9人の検証者のうち5人が承認すれば、資金は転送されることができます。攻撃者は5人の検証者の秘密鍵を成功裏に取得し、暗号資産を盗むのに十分です。"
しかし、ハッカーは偽の求人広告を通じてRoninシステムに成功裏に侵入した後、9人の検証者のうち4人を制御するだけで、完全に掌握するためにはもう1人の検証者が必要です。
Sky Mavisは、ハッカーが最終的にAxie DAO(ゲームエコシステムをサポートする組織)を利用して攻撃を完了したことを明らかにしました。Sky Mavisは2021年11月にDAOに大量の取引処理の協力を求めました。
"Axie DAOはSky Mavisがさまざまな取引を代表して署名することを許可しています。この慣行は2021年12月に停止しましたが、許可リストのアクセス権は撤回されていません。"Sky Mavisはブログ記事で述べています。"一旦攻撃者がSky Mavisのシステムに侵入すると、Axie DAOのバリデーターから署名を取得することができます。"
ハッカー攻撃発生から1ヶ月後、Sky Mavisは検証ノードの数を11に増やし、長期的な目標は100以上のノードを持つことだと述べた。
Sky Mavisは4月初めに、ある取引プラットフォームが主導する1.5億ドルの資金調達を受けました。この資金は、会社の自己資金とともに、攻撃の影響を受けたユーザーへの補償に使用されます。会社は最近、6月28日からユーザーに資金を返還することを発表しました。ハッカーによる攻撃後に一時停止されていたRoninのイーサリアムブリッジも先週再開されました。
今日の早い段階で、ESET Researchは調査を発表し、北朝鮮のLazarusグループが職業用ソーシャルプラットフォームとインスタントメッセージングソフトウェアを悪用し、航空宇宙および防衛請負業者を標的にしていることを明らかにしました。しかし、報告書はこの技術をSky Mavisのハッカー事件と関連付けていませんでした。
さらに、今年の4月に、あるセキュリティ機関がセキュリティ警告を発表し、北朝鮮のAPT組織ラザルスグループがデジタル通貨業界に対して一連の悪意のあるアプリケーションを使用して標的型APT攻撃を行っていることを指摘しました。その具体的な方法には、
このような事件に対して、セキュリティ専門家は次のように提案しています: