注目を集めるハッカー攻撃：偽の求人が54億ドルの損失を引き起こす

Axie Infinityの上級エンジニアが仕事に応募したところ、意図せず暗号業界で最大規模のハッカー攻撃の一つを引き起こしました。この事件により、Axie Infinity専用のイーサリアムサイドチェーンRoninは5.4億ドルの暗号通貨損失を被りました。

報道によると、この攻撃は偽の求人広告に関連している。ある会社を代表すると名乗る人物が、職業ソーシャルプラットフォームを通じてAxie Infinityの開発者Sky Mavisの従業員に接触し、彼らに仕事に応募するよう勧めた。数回の面接を経て、1人のSky Mavisのエンジニアは極めて高額な給与の仕事のオファーを受け取った。

このオファーはPDF文書の形式で送信されます。エンジニアが文書をダウンロードして開くと、ハッカーソフトウェアがRoninシステムに成功裏に侵入しました。ハッカーはその後、Roninネットワーク上の9つのバリデーターのうちの4つを攻撃し、完全な制御まであと一歩のところまで来ました。

Sky Mavisは事後の声明で次のように述べました："私たちの社員はさまざまなソーシャルチャネルでの高度なフィッシング攻撃に継続的にさらされており、そのうちの1人が不幸にも侵害されました。その社員は現在、退職しています。攻撃者は取得したアクセス権を利用して、会社のITインフラに侵入し、検証ノードへのアクセス権を取得しました。"

Roninは「権威証明」システムを採用し、取引を署名し、権力を9人の信頼された検証者に集中させています。ブロックチェーン分析の専門家は次のように説明しています。「9人の検証者のうち5人が承認すれば、資金は転送されることができます。攻撃者は5人の検証者の秘密鍵を取得することに成功し、暗号資産の盗取を実現しました。」

ハッカーは虚偽の求人広告を通じてRoninシステムに成功裏に侵入し、9つのバリデーターのうち4つを制御しました。攻撃を完了するには、別のバリデーターを制御する必要がありました。Sky Mavisは、ハッカーが最終的にAxie DAO（ゲームエコシステムを支える組織）を利用して攻撃を完了したことを明らかにしました。Sky Mavisは2021年11月にDAOに対して重い取引負荷の処理を支援するように求めていました。

"Axie DAOはSky Mavisに様々な取引を代表して署名する権限を与えたことがありました。この手法は2021年12月に停止しましたが、許可リストへのアクセス権は撤回されていません。"Sky Mavisは声明の中で説明しました。"一旦攻撃者がSky Mavisのシステムにアクセスできるようになると、彼らはAxie DAOのバリデーターから署名を取得することができます。"

ハッカー攻撃発生から1ヶ月後、Sky Mavisはその検証ノードの数を11に増やし、長期目標は100以上のノードを持つことだと述べた。会社はまた、攻撃の影響を受けたユーザーを補償するために1.5億ドルを調達したラウンドの資金調達を行った。Roninのイーサリアムブリッジは一時停止の後に再起動した。

注目すべきは、安全研究機関が最近発表した調査が、いくつかのハッカー組織が職業的なソーシャルプラットフォームやインスタントメッセージングソフトウェアを悪用し、航空宇宙および防衛請負業者を標的に攻撃していることを示していることです。この報告書は、これらの技術をSky Mavisハッカー事件に直接結びつけてはいませんが、ネットワーク攻撃におけるソーシャルエンジニアリングの重要な役割を浮き彫りにしています。

類似の攻撃を防ぐために、安全専門家は次のように提案しています：

1. 国内外の脅威インテリジェンスプラットフォームのセキュリティ情報に密接に注目し、自己点検を行う。
2. 実行ファイルを実行する前に必要なセキュリティチェックを行ってください。
3. ゼロトラストメカニズムを実施し、関連する脅威リスクを効果的に低減する。
4. セキュリティソフトウェアのリアルタイム保護をオンにし、ウイルス定義を定期的に更新してください。

この事件は再び私たちに、デジタル時代においてサイバーセキュリティの脅威が至る所に存在することを思い出させます。特に暗号通貨業界を対象とした攻撃はますます複雑化しています。企業と個人は、高い警戒心を保ち、自分のデジタル資産を守るために包括的なセキュリティ対策を講じる必要があります。