暗号コミュニティはここ数ヶ月で偽の仕事のオファーが急増していることに気づいていましたが、Axie Infinity(AXS)の開発者たちでさえ、その被害を免れることはできなかったようです。これが、昨年3月にプラットフォームがハッキングされ、攻撃者が5億4000万ドルを持ち逃げすることになった原因らしい。
偽の求人でAxie Infinity開発者を誘う
。
TheBlockが報じた情報によると、攻撃者は何もないところから偽の会社を作り、LinkedInでAxie Infinityを運営するSky Mavisのシニアエンジニアにコンタクトを取ったそうです。架空のオファーには、特に魅力的な給料が含まれていた。面接と「テスト」という入念なプロセスを経て、PDFという形で内定者が出てくる。
これを利用してスパイウェアをインストールし、Axie Infinityが構築されているブロックチェーンであるRoninへの攻撃を可能にしたのです。犯人はまず4つの検証用ノードを押収し、資金の移動には5つ目のノードを必要とした。後者を入手するために、大量の取引処理を依頼されていたAxie Infinity DAOを経由した。
そのため、犯人は最後のミッシングリンクを掴み、攻撃を行うことができた。同社はこの攻撃で5億4千万ドルを失った。
残念ながらよくある手法
。
その後、この事件は、近年大規模な攻撃を数多く行っていることで有名な北朝鮮のハッカー集団「Lazarus」との関連が指摘されました。セキュリティ企業のF-Secureは、すでに2020年にこのリスクを指摘し、Lazarusと北朝鮮に直接言及していた。
このハッキングにつながった人物は、もうスカイメイビスの社員ではありません。アクシーインフィニティは、この出来事によって、かつて熱狂的な人気を誇ったゲームのボリュームが激減してしまったのです。
アクシーインフィニティーの取引量
本日、アクシーインフィニティのAXSトークンも史上最高値から90%も安い価格で取引されています。これはもちろん、今の時代背景を表していると同時に、「Play-to-Earn」のある種の息苦しさを表しています。ブロックチェーンゲーム愛好家のかつてのペットプロジェクトは、なんとか状況を好転させることができるのだろうか。それはまだわからない。
