Северокорейские хакеры взломали криптоигру Axie Infinity и украли $625 млн. Взлом произошел через фейковую вакансию на клоне сайта LinkedIn.
Это одно из крупнейших хищений криптовалюты в истории децентрализованных финансовых систем и play-2-earn игр.
Криптоигра Axie Infinity
Axie Infinity является одной из самых успешных криптоигр: только в ноябре 2021 года у неё было 2,7 миллионов активных пользователей ежедневно, а еженедельный объем торгов внутриигровыми NFT составлял 214 миллионов долларов. В марте 2022 года компания-разработчик игры столкнулась со взломами и возместила ущерб пользователям на 150 миллионов долларов. В этот раз цифры оказались значительно больше.
Как произошел взлом криптоигры Axie Infinity?
Хакеры представились конкурентами компании-разработчика криптоигры Axie Infinity — Sky Mavis, и от имени фейковой фирмы рассылали предложения о работе сотрудникам компании. Один из инженеров заинтересовался вакансией. Мошенники предложили внушительную зарплату старшему разработчику игры. Разработчик прошел несколько раундов интервью с фейковыми работодателями и получил оффер в виде PDF-файла.
PDF-файл содержал вирус, с помощью которого хакеры проникли в блокчейн Ronin. Оттуда хакеры смогли атаковать и захватить четыре из девяти валидаторов, защищавших сеть.
Блокчейн Ronin использует систему «доказательства полномочий» для подписания транзакций, концентрируя власть у девяти доверенных лиц. Cредства из Ronin могут вывести, если пять из девяти валидаторов это одобрят.
Хакеры различными способами завладели закрытыми криптографическими ключами, принадлежащими пяти валидаторам. Этого было достаточно для взлома активов.
