Axie Infinity工程师求职引发巨额加密货币损失

近期，一起引人注目的加密货币黑客事件与Axie Infinity的一位高级工程师的工作申请有关。这导致了加密行业最大规模的黑客攻击之一。

Axie Infinity专用的以太坊侧链Ronin在今年3月遭遇黑客入侵，损失高达5.4亿美元的加密货币。尽管美国官方后来将此事件与朝鲜黑客组织Lazarus关联，但具体的攻击细节尚未完全公开。

据报道，这起事件源于一则虚假的招聘广告。有消息称，今年早些时候，一个自称代表某公司的人通过职业社交平台联系了Axie Infinity开发商Sky Mavis的员工，鼓励他们申请工作。经过多轮面试，一名Sky Mavis工程师获得了一份高薪职位。

随后，该工程师收到了一份伪造的录用通知，以PDF文档形式呈现。工程师下载该文档后，黑客软件成功渗透到Ronin系统。黑客随即攻击并控制了Ronin网络上九个验证器中的四个，仅差一个就能完全掌控网络。

Sky Mavis在事后的公告中表示，公司员工持续遭受各种社交渠道的高级网络钓鱼攻击，一名员工不幸被入侵。该员工已不再在公司任职。攻击者利用获取的访问权限渗透公司IT基础设施，进而获得了验证节点的访问权限。

在区块链中，验证器负责创建交易块和更新数据预言机等多项功能。Ronin采用"权威证明"系统进行交易签署，将权力集中在九个受信任的验证者手中。

区块链分析机构Elliptic解释道，只要九个验证者中有五个批准，资金就可以被转出。攻击者成功获取了五个验证者的私钥，足以窃取加密资产。

黑客通过虚假招聘广告成功渗透Ronin系统后，控制了九个验证者中的四个。为了完全控制网络，他们还需要另一个验证者。

Sky Mavis披露，黑客利用Axie DAO（一个支持游戏生态系统的组织）完成了攻击。公司曾在2021年11月请求DAO协助处理繁重的交易负载。虽然这项合作在2021年12月已停止，但未撤销许可名单访问权限。一旦攻击者进入Sky Mavis系统，就能从Axie DAO验证器获取签名。

黑客事件发生一个月后，Sky Mavis将验证节点数量增至11个，并表示长期目标是拥有100多个节点。

Sky Mavis在4月初获得了1.5亿美元的融资，用于补偿受攻击影响的用户。公司最近宣布将于6月28日开始向用户返还资金。在黑客攻击后暂停的Ronin以太坊桥也已重新启动。

安全机构最近的调查显示，朝鲜的Lazarus组织滥用职业社交平台和即时通讯软件，针对航空航天和国防承包商进行攻击。另有安全机构早前提醒，该组织利用社交工程学原理，在各大社交媒体上伪装身份，接近区块链行业开发人员，甚至建立虚假交易网站以获取信任，进而发送恶意软件进行钓鱼攻击。

为防范类似威胁，建议行业从业人员密切关注安全情报，做好自我排查；开发人员在运行可执行程序前进行必要的安全检查；实施零信任机制；保持安全软件的实时防护并及时更新病毒库。