# 驚くべき「フィッシング」事件:Axie Infinityが5.4億ドルの暗号資産損失に遭遇暗号資産業界で、驚くべき出来事が広く注目を集めています。Axie Infinityの上級エンジニアが、一見魅力的な仕事に応募する際、うっかり精巧に計画されたネット攻撃の重要な要素となり、最終的には暗号業界の歴史の中で最大規模のハッキング事件の一つを引き起こしました。Axie Infinityは有名なブロックチェーンゲームで、その専用のイーサリアムサイドチェーンRoninは今年の3月に深刻なセキュリティの脆弱性に直面し、最大5.4億ドルの暗号資産の損失を引き起こしました。アメリカ政府はその後、この事件を特定のハッカー組織と関連付けましたが、具体的な攻撃の詳細は完全には明らかにされていません。信頼できる情報源によると、この攻撃は虚偽の求人広告と密接に関連しているという。年初、誰かが職業SNSを通じてAxie Infinityの開発者Sky Mavisの従業員に連絡を取り、ある会社の職位に応募するように勧めた。数回の面接を経て、Sky Mavisのエンジニアの一人が非常に高額な給与の仕事のオファーを受け取った。しかし、この仕事のオファーは実際には巧妙に設計された罠でした。エンジニアはPDF文書形式で提示された偽の合格通知を受け取り、その文書をダウンロードする際に、ハッカーソフトウェアがRoninのシステムに侵入しました。ハッカーはその突破口を利用して、Roninネットワーク上の9つのバリデーターのうち4つを成功裏に制御し、ネットワーク全体を完全に支配するまであと一歩のところまで来ました。Sky Mavisは事後の公式声明で認めた:"私たちの社員は様々なチャネルからの高度なフィッシング攻撃に継続して直面しており、その中の1人の社員は不幸にも成功裏に侵入されました。その社員は現在退職しています。攻撃者は取得したアクセス権を利用して、Sky MavisのITインフラに成功裏に侵入し、検証ノードへのアクセス権を得ました。"ブロックチェーンネットワークにおいて、バリデーターは取引ブロックの作成やデータオラクルの更新などの機能を含めて、重要な役割を果たしています。Roninは、取引に署名するために「権威証明」と呼ばれるシステムを採用しており、このメカニズムは九人の信頼できるバリデーターに権力を集中させています。ブロックチェーン分析の専門家の説明によると:"5人の検証者が承認すれば、資金は転送できます。攻撃者は5人の検証者の秘密鍵を取得することに成功し、これにより暗号資産を盗むことができます。"しかし、偽の求人広告を通じてRoninシステムに成功裏に侵入した後、ハッカーは9人のバリデーターのうち4人だけを制御しました。攻撃を完了させるためには、さらに1人のバリデーターを制御する必要がありました。Sky Mavisはその後、ハッカーが最終的にAxie DAO(ゲームエコシステムを支援する組織)を利用して攻撃を完了したことを明らかにしました。実際、Sky Mavisは2021年11月にDAOに対して過重な取引負荷を処理するための支援を求めていたのです。"Axie DAOはSky Mavisに対して、さまざまな取引を代表して署名する権限を付与していました。この権限は2021年12月に停止しましたが、アクセス権リストは撤回されていません。"Sky Mavisは声明の中で説明しました。"攻撃者がSky Mavisシステムへのアクセス権を取得すると、Axie DAOのバリデーターから必要な署名を取得できるのです。"攻撃を受けてから1ヶ月後、Sky Mavisは積極的な対策を講じ、検証ノードの数を11に増やし、長期的な目標として100以上のノードを持つことを目指し、ネットワークの安全性と分散化を強化することを表明しました。この危機に対処するため、Sky Mavisは4月初めに有名な取引プラットフォームが主導する1.5億ドルの資金調達を行いました。この資金は、会社の自己資金と共に攻撃の影響を受けたユーザーへの補償に使用されます。会社は最近、6月28日からユーザーへの資金返還を開始すると発表しました。また、ハッカー攻撃後に一時停止していたRoninイーサリアムブリッジも先週再開されました。注意すべきは、安全研究機関が最近発表した調査報告が、特定のハッカー組織が職業的なソーシャルプラットフォームやインスタントメッセージアプリを悪用し、航空宇宙および防衛請負業者を標的に攻撃していることを示している点です。この報告はこれらの技術をSky Mavisのハッカー事件に直接結びつけてはいませんが、これはデジタル時代におけるサイバーセキュリティの重要性を再び浮き彫りにしています。さらに、セキュリティ専門家は今年の4月に警告を発し、特定のハッカー組織が暗号資産業界を標的とした一連の悪意のあるアプリケーションを使用していると指摘しました。彼らの手法には以下が含まれます:1. 各大ソーシャルメディアプラットフォームで身分を偽装する2. ブロックチェーン業界の開発者と連絡を取る3. 偽の取引サイトを設立し、アウトソーシング従業員を募集する名目で4. これらの方法で開発者の信頼を得て、マルウェアを送信してフィッシング攻撃を行うこのような脅威に対して、安全専門家は以下の防止策を提案しました:1. 業界関係者は国内外のさまざまな脅威プラットフォームのセキュリティ情報に密接に注意を払い、自己点検を行い、警戒を高めるべきです。2. 開発者は実行可能なプログラムを実行する前に、必要なセキュリティチェックを行うべきです。3. ゼロトラストメカニズムを実施することで、このような脅威によるリスクを効果的に低減できます。4. Mac/Windowsの実機を使用しているユーザーは、セキュリティソフトウェアのリアルタイム保護を有効にし、最新のウイルス定義をタイムリーに更新することをお勧めします。この事件は再び私たちに、デジタル資産とブロックチェーン技術の急速な発展と同時に、ネットワークセキュリティの重要性がますます際立っていることを思い出させます。個人ユーザーであれ、大規模な機関であれ、常に警戒を維持し、ますます複雑化するネットワークの脅威に対処するために積極的な防御策を講じる必要があります。
Axie Infinityが5.4億ドルのハッカー攻撃を受け、偽の求人が突破口となった
驚くべき「フィッシング」事件:Axie Infinityが5.4億ドルの暗号資産損失に遭遇
暗号資産業界で、驚くべき出来事が広く注目を集めています。Axie Infinityの上級エンジニアが、一見魅力的な仕事に応募する際、うっかり精巧に計画されたネット攻撃の重要な要素となり、最終的には暗号業界の歴史の中で最大規模のハッキング事件の一つを引き起こしました。
Axie Infinityは有名なブロックチェーンゲームで、その専用のイーサリアムサイドチェーンRoninは今年の3月に深刻なセキュリティの脆弱性に直面し、最大5.4億ドルの暗号資産の損失を引き起こしました。アメリカ政府はその後、この事件を特定のハッカー組織と関連付けましたが、具体的な攻撃の詳細は完全には明らかにされていません。
信頼できる情報源によると、この攻撃は虚偽の求人広告と密接に関連しているという。年初、誰かが職業SNSを通じてAxie Infinityの開発者Sky Mavisの従業員に連絡を取り、ある会社の職位に応募するように勧めた。数回の面接を経て、Sky Mavisのエンジニアの一人が非常に高額な給与の仕事のオファーを受け取った。
しかし、この仕事のオファーは実際には巧妙に設計された罠でした。エンジニアはPDF文書形式で提示された偽の合格通知を受け取り、その文書をダウンロードする際に、ハッカーソフトウェアがRoninのシステムに侵入しました。ハッカーはその突破口を利用して、Roninネットワーク上の9つのバリデーターのうち4つを成功裏に制御し、ネットワーク全体を完全に支配するまであと一歩のところまで来ました。
Sky Mavisは事後の公式声明で認めた:"私たちの社員は様々なチャネルからの高度なフィッシング攻撃に継続して直面しており、その中の1人の社員は不幸にも成功裏に侵入されました。その社員は現在退職しています。攻撃者は取得したアクセス権を利用して、Sky MavisのITインフラに成功裏に侵入し、検証ノードへのアクセス権を得ました。"
ブロックチェーンネットワークにおいて、バリデーターは取引ブロックの作成やデータオラクルの更新などの機能を含めて、重要な役割を果たしています。Roninは、取引に署名するために「権威証明」と呼ばれるシステムを採用しており、このメカニズムは九人の信頼できるバリデーターに権力を集中させています。
ブロックチェーン分析の専門家の説明によると:"5人の検証者が承認すれば、資金は転送できます。攻撃者は5人の検証者の秘密鍵を取得することに成功し、これにより暗号資産を盗むことができます。"
しかし、偽の求人広告を通じてRoninシステムに成功裏に侵入した後、ハッカーは9人のバリデーターのうち4人だけを制御しました。攻撃を完了させるためには、さらに1人のバリデーターを制御する必要がありました。
Sky Mavisはその後、ハッカーが最終的にAxie DAO(ゲームエコシステムを支援する組織)を利用して攻撃を完了したことを明らかにしました。実際、Sky Mavisは2021年11月にDAOに対して過重な取引負荷を処理するための支援を求めていたのです。
"Axie DAOはSky Mavisに対して、さまざまな取引を代表して署名する権限を付与していました。この権限は2021年12月に停止しましたが、アクセス権リストは撤回されていません。"Sky Mavisは声明の中で説明しました。"攻撃者がSky Mavisシステムへのアクセス権を取得すると、Axie DAOのバリデーターから必要な署名を取得できるのです。"
攻撃を受けてから1ヶ月後、Sky Mavisは積極的な対策を講じ、検証ノードの数を11に増やし、長期的な目標として100以上のノードを持つことを目指し、ネットワークの安全性と分散化を強化することを表明しました。
この危機に対処するため、Sky Mavisは4月初めに有名な取引プラットフォームが主導する1.5億ドルの資金調達を行いました。この資金は、会社の自己資金と共に攻撃の影響を受けたユーザーへの補償に使用されます。会社は最近、6月28日からユーザーへの資金返還を開始すると発表しました。また、ハッカー攻撃後に一時停止していたRoninイーサリアムブリッジも先週再開されました。
注意すべきは、安全研究機関が最近発表した調査報告が、特定のハッカー組織が職業的なソーシャルプラットフォームやインスタントメッセージアプリを悪用し、航空宇宙および防衛請負業者を標的に攻撃していることを示している点です。この報告はこれらの技術をSky Mavisのハッカー事件に直接結びつけてはいませんが、これはデジタル時代におけるサイバーセキュリティの重要性を再び浮き彫りにしています。
さらに、セキュリティ専門家は今年の4月に警告を発し、特定のハッカー組織が暗号資産業界を標的とした一連の悪意のあるアプリケーションを使用していると指摘しました。彼らの手法には以下が含まれます:
このような脅威に対して、安全専門家は以下の防止策を提案しました:
この事件は再び私たちに、デジタル資産とブロックチェーン技術の急速な発展と同時に、ネットワークセキュリティの重要性がますます際立っていることを思い出させます。個人ユーザーであれ、大規模な機関であれ、常に警戒を維持し、ますます複雑化するネットワークの脅威に対処するために積極的な防御策を講じる必要があります。