Negli ultimi mesi la comunità delle criptovalute ha notato un’impennata di offerte di lavoro false e sembra che anche gli sviluppatori di Axie Infinity (AXS) non siano stati risparmiati. A quanto pare è questo che ha portato all’hacking della piattaforma lo scorso marzo, che ha permesso all’aggressore di portarsi via 540 milioni di dollari.
Falsa offerta di lavoro che attira lo sviluppatore di Axie Infinity
Secondo le informazioni riportate da The Block, gli aggressori hanno creato dal nulla una società fittizia e hanno contattato su LinkedIn un ingegnere senior di Sky Mavis, la società che gestisce Axie Infinity. L’offerta fittizia comprendeva uno stipendio particolarmente allettante. Dopo un elaborato processo, che consisteva in una serie di colloqui e “test”, la persona riceveva un’offerta di lavoro, sotto forma di PDF.
Questo è stato utilizzato per installare uno spyware che ha permesso l’attacco a Ronin, la blockchain su cui si basa Axie Infinity. I criminali sono riusciti prima a impadronirsi di quattro nodi di convalida, mentre un quinto era necessario per spostare i fondi. Per ottenere quest’ultimo, sono passati attraverso la DAO Axie Infinity, a cui è stato chiesto di elaborare un gran numero di transazioni.
I criminali hanno quindi potuto cogliere l’ultimo anello mancante e condurre il loro attacco. L’azienda ha perso 540 milioni di dollari nell’attacco.
Una tecnica purtroppo comune
Il caso è stato successivamente collegato al gruppo di hacker nordcoreano Lazarus, noto per il numero di attacchi su larga scala che ha condotto negli ultimi anni. La società di sicurezza F-Secure aveva già segnalato questo rischio nel 2020, citando direttamente Lazarus e la Corea del Nord.
La persona che ha portato a questo hack non lavora più per Sky Mavis. Questo evento non deve aver aiutato Axie Infinity, che ha visto i suoi volumi calare drasticamente, mentre prima il gioco generava un notevole entusiasmo.
Axie Infinity trading volume
Oggi anche il token AXS di Axie Infinity viene scambiato a un prezzo inferiore del 90% rispetto al suo massimo storico. Questo è ovviamente un segno del contesto attuale, ma anche di un certo affanno del Play-to-Earn. Riuscirà l’ex progetto degli appassionati di giochi blockchain a risollevarsi? Questo è ancora da vedere.
