一緒に暗号業界最大規模のハッカー攻撃の驚くべき内幕を明らかにしよう

暗号化通貨の分野で、衝撃的なハッカー攻撃事件が社会工学攻撃の恐ろしい威力を明らかにしました。このAxie Infinityゲームとその専用サイドチェーンRoninに関わる事件は、5.4億ドルの巨額損失を引き起こしただけでなく、高度なフィッシング手法の危険性も露呈しました。

事件の起因は、一見普通の求人広告にあります。ある会社を代表する自称の人物が職業的なソーシャルプラットフォームを通じてAxie Infinityの開発者であるSky Mavisの社員に連絡を取り、非常に魅力的な仕事の機会を提示しました。何度かの面接を経て、このエンジニアは偽造された採用通知書をPDF形式で受け取りました。

しかし、このエンジニアが文書をダウンロードして開くと、隠れた悪意のあるプログラムがRoninネットワークシステムに静かに侵入しました。攻撃者はこれを利用して、9つの検証ノードのうち4つを成功裏に制御し、ネットワーク全体を完全に掌握する一歩手前まで来ました。

Sky Mavisは事後の声明で認めた："私たちの従業員はさまざまなチャネルからの高度なフィッシング攻撃に継続的にさらされており、その中の一人が不幸にも被害に遭いました。その従業員は現在退職しています。攻撃者は取得したアクセス権を利用して私たちのITインフラに侵入し、検証ノードの制御を獲得しました。"

Roninは「権威証明」メカニズムを採用しており、資金を移動させるには9人の信頼できる検証者のうち5人の承認が必要です。ハッカーは4つのノードを制御していますが、攻撃を完了するためにはさらに1人の検証者が必要です。Sky Mavisは、ハッカーが最終的にAxie DAO（ゲームエコシステムを支援する組織）を利用して最終ステップを実現したことを明らかにしました。実は、Sky Mavisは2021年11月にDAOに対して大量の取引を処理するための支援を求めていましたが、もはや支援が必要なくなった後、関連する権限を撤回するのを忘れてしまったのです。

この事件は、人々にブロックチェーンの安全性についての深い省察を引き起こしました。Sky Mavisは、その後、検証ノードの数を11に増やすなど、一連の救済措置を講じ、長期的には100以上に拡張する計画です。会社はまた、影響を受けたユーザーへの補償のために1億5000万ドルを調達し、最近攻撃により一時停止されていたEthereumブリッジを再開しました。

注目すべきは、このようなソーシャルメディアを通じて行われる高度なフィッシング攻撃が孤立した例ではないということです。セキュリティ研究機関の報告によれば、同様の手法が航空宇宙および防衛請負業者に対する攻撃にも使用されています。

この新しい脅威に対して、セキュリティ専門家は以下の提案をしました：

1. 各大セキュリティインフォメーションプラットフォームの最新動向に密接に注目し、高度な警戒を維持する。
2. いかなる実行可能プログラムを実行する前に、必ず包括的なセキュリティチェックを行ってください。
3. ゼロトラストメカニズムを実施し、潜在的リスクを効果的に低減します。
4. セキュリティソフトウェアが常にオンになっていることを確認し、ウイルス定義を適時更新してください。

この事件は再び私たちに警告します。デジタル時代において、情報セキュリティは無視できません。個人でも企業でも、常にセキュリティ意識を高め、ますます複雑化するネットワークの脅威に対処するために積極的な対策を講じる必要があります。