# 暗号の世界における主要なハッキング事件が明らかに:偽の採用から巨額の損失まで一つの注目を集める仕事の応募が、暗号化業界で最大規模のハッカー攻撃の引き金となった。この上級エンジニアは、後に虚構であることが確認された会社に強い興味を示したが、その決定が驚くべき連鎖反応を引き起こすことになった。今年3月、Axie Infinity専用のイーサリアムサイドチェーンRoninがハッカーの侵入を受け、損失は5.4億ドルの暗号化通貨に達しました。アメリカ政府はその後、この事件を特定のハッカー組織に関連付けましたが、具体的な操作の詳細はまだ完全に公開されていません。報道によると、この事件の原因は虚偽の求人広告です。情報筋によれば、今年の初めに、ある会社を代表する自称の人物が職業交流プラットフォームを通じてAxie Infinityの開発者Sky Mavisの従業員に連絡し、彼らに仕事を申請するよう促しました。複数回の面接を経て、Sky Mavisのエンジニアの一人が非常に高額な報酬の仕事の機会を得ました。その後、このエンジニアはPDF形式で提示された偽の「内定通知」を受け取りました。その文書をダウンロードする過程で、ハッカーソフトウェアがRoninのシステムに成功裏に侵入しました。ハッカーはこれにより、Roninネットワーク上の9つのバリデーターのうち4つを攻撃・制御する能力を獲得し、ネットワーク全体を完全に掌握するのもあと一歩のところまで来ました。Sky Mavisは4月27日に発表した事後報告書の中で、"我々の従業員はさまざまなソーシャルチャネルで高度なフィッシング攻撃に継続的にさらされており、その中の1人の従業員が不幸にも侵害されました。攻撃者はこのアクセス権を利用して、会社のITインフラに侵入し、検証ノードへのアクセス権を得ました。その従業員は現在退職しています。"ブロックチェーンにおいて、バリデーターはトランザクションブロックの作成やデータオラクルの更新などの重要な機能を担っています。Roninは"権威証明"システムを採用してトランザクションに署名し、9人の信頼できるバリデーターに権力を集中させています。あるブロックチェーン分析会社が4月のブログ記事で説明しました:"9人のバリデーターのうち5人が承認すれば、資金は転送されます。攻撃者は5人のバリデーターの秘密鍵を取得することに成功し、暗号資産を盗むのに十分でした。"ハッカーは偽の求人広告を通じてRoninシステムに成功裏に侵入しましたが、彼らは九つのバリデーターのうち四つしか制御しておらず、完全に制御するためにはもう一つのバリデーターが必要です。Sky Mavisは報告の中で、ハッカーが最終的にAxie DAO(ゲームエコシステムを支援する組織)を利用して攻撃を行ったことを明らかにしました。会社は2021年11月にDAOに対して、重い取引負荷の処理を支援するよう依頼していました。"Axie DAOはSky Mavisが様々な取引を代表して署名することを許可しています。この慣行は2021年12月に停止しましたが、許可リストのアクセス権は撤回されていません。"Sky Mavisはブログで述べています。"攻撃者がSky Mavisシステムへのアクセス権を得ると、Axie DAOのバリデーターから署名を取得できるのです。"ハッカー攻撃が発生してから1か月後、Sky Mavisはその検証ノードの数を11に増やし、長期的な目標は100以上のノードを持つことだと述べました。Sky Mavisは4月初旬に1.5億ドルの資金調達を行い、攻撃の影響を受けたユーザーへの補償に充てることを発表しました。会社は最近、6月28日からユーザーへの資金返還を開始することを発表しました。ハッカー攻撃後に一時停止していたRonin以太坊ブリッジも先週再開されました。安全専門家は業界の従事者に対し、主要な脅威プラットフォームのセキュリティ情報に常に注意を払い、自分自身の点検を行い、警戒心を高めるように勧めています。開発者は実行可能なプログラムを実行する前に必要なセキュリティチェックを行うべきです。また、ゼロトラストメカニズムを実施することで、このような脅威によるリスクを効果的に低減できます。物理マシンを使用しているユーザーには、セキュリティソフトウェアのリアルタイム保護をオンに保ち、最新のウイルス定義を迅速に更新することをお勧めします。
Axie Infinityが5.4億ドルのハッカー攻撃を受け、虚偽の求人が引き金となった
暗号の世界における主要なハッキング事件が明らかに:偽の採用から巨額の損失まで
一つの注目を集める仕事の応募が、暗号化業界で最大規模のハッカー攻撃の引き金となった。この上級エンジニアは、後に虚構であることが確認された会社に強い興味を示したが、その決定が驚くべき連鎖反応を引き起こすことになった。
今年3月、Axie Infinity専用のイーサリアムサイドチェーンRoninがハッカーの侵入を受け、損失は5.4億ドルの暗号化通貨に達しました。アメリカ政府はその後、この事件を特定のハッカー組織に関連付けましたが、具体的な操作の詳細はまだ完全に公開されていません。
報道によると、この事件の原因は虚偽の求人広告です。情報筋によれば、今年の初めに、ある会社を代表する自称の人物が職業交流プラットフォームを通じてAxie Infinityの開発者Sky Mavisの従業員に連絡し、彼らに仕事を申請するよう促しました。複数回の面接を経て、Sky Mavisのエンジニアの一人が非常に高額な報酬の仕事の機会を得ました。
その後、このエンジニアはPDF形式で提示された偽の「内定通知」を受け取りました。その文書をダウンロードする過程で、ハッカーソフトウェアがRoninのシステムに成功裏に侵入しました。ハッカーはこれにより、Roninネットワーク上の9つのバリデーターのうち4つを攻撃・制御する能力を獲得し、ネットワーク全体を完全に掌握するのもあと一歩のところまで来ました。
Sky Mavisは4月27日に発表した事後報告書の中で、"我々の従業員はさまざまなソーシャルチャネルで高度なフィッシング攻撃に継続的にさらされており、その中の1人の従業員が不幸にも侵害されました。攻撃者はこのアクセス権を利用して、会社のITインフラに侵入し、検証ノードへのアクセス権を得ました。その従業員は現在退職しています。"
ブロックチェーンにおいて、バリデーターはトランザクションブロックの作成やデータオラクルの更新などの重要な機能を担っています。Roninは"権威証明"システムを採用してトランザクションに署名し、9人の信頼できるバリデーターに権力を集中させています。
あるブロックチェーン分析会社が4月のブログ記事で説明しました:"9人のバリデーターのうち5人が承認すれば、資金は転送されます。攻撃者は5人のバリデーターの秘密鍵を取得することに成功し、暗号資産を盗むのに十分でした。"
ハッカーは偽の求人広告を通じてRoninシステムに成功裏に侵入しましたが、彼らは九つのバリデーターのうち四つしか制御しておらず、完全に制御するためにはもう一つのバリデーターが必要です。
Sky Mavisは報告の中で、ハッカーが最終的にAxie DAO(ゲームエコシステムを支援する組織)を利用して攻撃を行ったことを明らかにしました。会社は2021年11月にDAOに対して、重い取引負荷の処理を支援するよう依頼していました。
"Axie DAOはSky Mavisが様々な取引を代表して署名することを許可しています。この慣行は2021年12月に停止しましたが、許可リストのアクセス権は撤回されていません。"Sky Mavisはブログで述べています。"攻撃者がSky Mavisシステムへのアクセス権を得ると、Axie DAOのバリデーターから署名を取得できるのです。"
ハッカー攻撃が発生してから1か月後、Sky Mavisはその検証ノードの数を11に増やし、長期的な目標は100以上のノードを持つことだと述べました。
Sky Mavisは4月初旬に1.5億ドルの資金調達を行い、攻撃の影響を受けたユーザーへの補償に充てることを発表しました。会社は最近、6月28日からユーザーへの資金返還を開始することを発表しました。ハッカー攻撃後に一時停止していたRonin以太坊ブリッジも先週再開されました。
安全専門家は業界の従事者に対し、主要な脅威プラットフォームのセキュリティ情報に常に注意を払い、自分自身の点検を行い、警戒心を高めるように勧めています。開発者は実行可能なプログラムを実行する前に必要なセキュリティチェックを行うべきです。また、ゼロトラストメカニズムを実施することで、このような脅威によるリスクを効果的に低減できます。物理マシンを使用しているユーザーには、セキュリティソフトウェアのリアルタイム保護をオンに保ち、最新のウイルス定義を迅速に更新することをお勧めします。