Axie Infinity工程師求職引發巨額加密貨幣損失

近期，一起引人注目的加密貨幣黑客事件與Axie Infinity的一位高級工程師的工作申請有關。這導致了加密行業最大規模的黑客攻擊之一。

Axie Infinity專用的以太坊側鏈Ronin在今年3月遭遇黑客入侵，損失高達5.4億美元的加密貨幣。盡管美國官方後來將此事件與朝鮮黑客組織Lazarus關聯，但具體的攻擊細節尚未完全公開。

據報道，這起事件源於一則虛假的招聘廣告。有消息稱，今年早些時候，一個自稱代表某公司的人通過職業社交平台聯繫了Axie Infinity開發商Sky Mavis的員工，鼓勵他們申請工作。經過多輪面試，一名Sky Mavis工程師獲得了一份高薪職位。

隨後，該工程師收到了一份僞造的錄用通知，以PDF文檔形式呈現。工程師下載該文檔後，黑客軟件成功滲透到Ronin系統。黑客隨即攻擊並控制了Ronin網路上九個驗證器中的四個，僅差一個就能完全掌控網路。

Sky Mavis在事後的公告中表示，公司員工持續遭受各種社交渠道的高級網絡釣魚攻擊，一名員工不幸被入侵。該員工已不再在公司任職。攻擊者利用獲取的訪問權限滲透公司IT基礎設施，進而獲得了驗證節點的訪問權限。

在區塊鏈中，驗證器負責創建交易塊和更新數據預言機等多項功能。Ronin採用"權威證明"系統進行交易簽署，將權力集中在九個受信任的驗證者手中。

區塊鏈分析機構Elliptic解釋道，只要九個驗證者中有五個批準，資金就可以被轉出。攻擊者成功獲取了五個驗證者的私鑰，足以竊取加密資產。

黑客通過虛假招聘廣告成功滲透Ronin系統後，控制了九個驗證者中的四個。爲了完全控制網路，他們還需要另一個驗證者。

Sky Mavis披露，黑客利用Axie DAO（一個支持遊戲生態系統的組織）完成了攻擊。公司曾在2021年11月請求DAO協助處理繁重的交易負載。雖然這項合作在2021年12月已停止，但未撤銷許可名單訪問權限。一旦攻擊者進入Sky Mavis系統，就能從Axie DAO驗證器獲取籤名。

黑客事件發生一個月後，Sky Mavis將驗證節點數量增至11個，並表示長期目標是擁有100多個節點。

Sky Mavis在4月初獲得了1.5億美元的融資，用於補償受攻擊影響的用戶。公司最近宣布將於6月28日開始向用戶返還資金。在黑客攻擊後暫停的Ronin以太坊橋也已重新啓動。

安全機構最近的調查顯示，朝鮮的Lazarus組織濫用職業社交平台和即時通訊軟件，針對航空航天和國防承包商進行攻擊。另有安全機構早前提醒，該組織利用社交工程學原理，在各大社交媒體上僞裝身分，接近區塊鏈行業開發人員，甚至建立虛假交易網站以獲取信任，進而發送惡意軟件進行釣魚攻擊。

爲防範類似威脅，建議行業從業人員密切關注安全情報，做好自我排查；開發人員在運行可執行程序前進行必要的安全檢查；實施零信任機制；保持安全軟件的實時防護並及時更新病毒庫。