Em Março deste ano, foi roubado do jogo online Axie Infinity um valor de 620 milhões de dólares de moeda criptográfica. Embora as agências de investigação não tenham sido reveladas como isto foi feito, parece que tudo começou com uma oferta de trabalho falsa.
Desenvolvido pelo estúdio vietnamita Sky Mavis, Eixo Infinito é um jogo de vídeo online baseado em estratégia que permite aos usuários crescerem e comercializarem animais de estimação chamados Eixos.
De acordo com a Engenharia interessante, o jogo moedas criptográficas utiliza economia do Ethereum na sua economia dentro do jogo. No seu auge, ostentava 2,7 milhões de ativos ativos diários e 214 milhões de dólares (212 milhões de euros) em volume de comércio semanal.
Em Março deste ano, os hackers ganharam acesso à cadeia de bloqueio Ronin que a Axie Infinity utilizou para suas transações em moeda criptográfica e fez desaparecer 173.600 unidades de éter e 25,5 milhões de USDCuma moeda estável.
Com base na avaliação do mercado da moeda criptográfica, o montante do assalto foi estimado em 620 milhões de USD, o maior de sempre no mundo.
Oferta de emprego falso
O staff da Mavis foido sobre o Linkedin e encorajar a candidatar-se a empregos. Os candidatos entrevistados por entrevistas, exceto que as pessoas que representavam empresas que não existiam, entrevistavam.
Finalmente, o emprego foi oferecido também a um engenheiro sénior da Mavis, com um pacote de compensação extremamente completo e foi enviado uma cópia PDF incluída que permite aos hackers infiltrarem-se nos sistemas Ronin e obter o controle de quatro válidos na rede Ronin, algo a que a empresa se reportou num relatório post-mortem do incidente.
Ronin utiliza um sistema de “prova de autoria” para validar as transações na rede. Antes do ataque, os novos validadores podiam anunciar como transações a serem acrescentadas à cadeia de bloqueio. O ataque de spyware Que os hackers ganhem o controle de quatro desses validadores, mas foi necessário mais um para executar o assalto.
Isto veio da própria supervisão do Axie Infinity, que procurou a ajuda do Axie DAO (organização autónoma descentralizada) — para fazer face à carga pesada de gerenciamento de transações em novembro de 2021.
Este DAO serviu como validador adicional na rede durante um mês, mas o seu acesso não foi revogado. À medida que os hackers obtiveram acesso aos sistemas da Sky Mavis, obtiveram acesso ao validador DAO e usaram sua autoridade para levar o cabo o assalto.
As investigações das agências governamentais americanas ligaram o assalto ao Grupo Lazarus, apoiado pela Coreia do Norte. O Bloco também informou que uma investigação levada a cabo por uma segurança da Internet descobriu que o grupo Lazarus também estava a usar o Whatsapp e o Linkedin para se fazer passar por recrutadores e empresários aeroespaciais e de defesa alvo.
No início deste ano, um relatório apresentado às Nações Unidas Foi revelado que a Coreia do Norte foi um criptográfico roubado para usar o seu programa de desenvolvimento de armas. Para o fazer, teria de trazer outros intervenientes no mercado de criptografia que permitisse que o material fosse transferido obscuramente pela Internet.
Em Maio, o Tesouro dos EUA sancionou o Blender.iouma plataforma virtual de mistura de moedas que estava vinculada no obscurecimento de alegações mais de mistura 20,5 milhões de dólares (20,3 milhões de euros) de moeda criptográfica que foi roubada ao Axie Infinity, disse o Business Insider no seu relatório.
ZAP // // 
