Игру Axie Infinity взломали через фиктивную вакансию и похитили $625 млн

После скачивания pdf-файла с предложением трудоустройства в систему игры была внедрена программа, позволившая осуществить взлом и хищение крупной суммы. Блокчейн игры был атакован в марте 2022 года, финансовые средства похитили в цифровой валюте.

Позже власти США связали произошедшее с деятельностью северокорейской группы хакеров Lazarus, однако подробности расследования были сохранены в тайне. Как сообщает издание The Block (theblock.co), редко когда вакансия приносила столь неприятные последствия как в случае с крупнейшим взломом, который произошел по вине одного из инженеров компании.

Компьютерная игра, позволяющая пользователям зарабатывать криптовалюту в процессе торговли NFT, была очень популярной у жителей Юго-Восточной Азии. В ноябре 2021 года игрой ежедневно пользовалось 2,7 млн участников. Объем торгов достигал $214 млн в неделю.

Сообщается, что основной целью хакерской программы стали валидаторы, позволяющие создавать блоки транзакций.

Взломщикам удалось сразу захватить 4 из 9 валидаторов, но для вывода денежных средств хакерам нужен был контроль над пятым валидатором.

Для завершения взлома была использована автономная система поддержки игроков Axie DAO. Компания Sky Mavis находилась в «белом списке» организаций после того как обращалась к DAO в ноябре 2021 года за помощью в проведении значительного числа транзакций. Этим воспользовались злоумышленники.

В апреле 2022 года фирма увеличит до 11 количество валидаторов. В перспективе их число планируется нарастить до ста. Также разработчик привлек $150 млн, которые планируется потратить на возмещение жертвам вредоносной программы.