ゲーム「Axie Infinity」がどのようにハッキングされ、史上最大の暗号通貨盗難につながったのかがわかりました。 The Block のレポートによると、ハッカーは偽の求人情報を利用して、Sky Mavis の従業員の 1 人から Ronin ブロックチェーンへのアクセスを取得しました。このアクセスにより、ハッカーは 5 億 6,000 万ユーロ相当を盗むことができました。
3月23日、ゲーム「Axie Infinity」が大規模なハッキングの被害に遭った。 Ronin ブロックチェーンに基づいたこのタイトルは、暗号通貨を獲得できることを除けば、多かれ少なかれポケモンに似ています。成功はすぐに達成されたと言うだけで十分でしょう。1 日あたりの収益は 1,500 万ドルピーク時に記録されています。でもその日からすべてが変わったブロックチェーンは6億2500万ドル盗まれた。
現在でも、これは史上最大の仮想通貨盗難事件です。長い間、捜査は難航した。FBIは確かに、北朝鮮の2つのハッカーグループであるLazarusとBlueNorOffが世紀の強盗の黒幕であると非難している。。ゲーム制作スタジオのスカイ・メイビスは、著作権侵害は次のような状況で行われたと主張している。フィッシングキャンペーン従業員をターゲットにしています。しかし、現実は全く違うようです。
偽の求人が世紀の強盗を引き起こした
The Blockの最新レポートによると、すべては次のようなことから始まりました。虚偽の求人。ハッカーたちは採用担当者を装い、スカイ・メイビスの上級社員をターゲットにし、彼女を雇用したいと主張した。その後、彼らは後者に有名な求人情報を含む PDF ファイルを送りました。その PDF ファイルは、お分かりかと思いますが、スパイウェアに感染した。このおかげで、ハッカーは Ronin ブロックチェーンを制御するために必要な 9 つのバリデーターのうち 4 つを入手しました。
同じテーマについて:彼女は暗号通貨で36億ユーロを盗み、FBIは彼女を最重要指名手配犯罪者のトップ10に入れる
説明。 Ronin は、私たちが「権限証明」ブロックチェーンと呼んでいるものです。言い換えると、少数の人がシステムを完全に制御できる、つまりこの場合は Sky Mavis のエンジニア 9 名です。制御するには、9 人中少なくとも 5 人のバリデーターが必要です。したがって、海賊は目的を達成するために 1 人だけ必要でした。 Axie Infinity DAO にアクセスすることで、彼らはこの最後のバリデータを取得しました。
その後、スカイ・メイビスは、ハッキングの背後にいる従業員がもうスタジオで働いていないことを明らかにし、他の従業員が確実に「さまざまなソーシャル チャネルにわたる高度なスピア フィッシング攻撃に常にさらされています。」。さらに、同社は現在、11 人のバリデータ、Ronin ブロックチェーンのセキュリティを強化するため。その努力にもかかわらず、プレイヤーに最大で返金することまで行っています。1億5000万ドル、ゲームの人気はかつてのレベルを取り戻すことはありませんでした。
ソース :ザ・ブロック
![モジュール [Mod] 高速ランチャー TouchWiz](https://yumie.trade/statics/image/placeholder.png)
