Новости Software

Раскрыт механизм взлома блокчейна Ronin, в результате которого были украдены не менее $625 миллионов

Ресурс The Block опубликовал материал по результатам журналистского расследования инцидента с блокчейном Ronin, который привёл к крупнейшему криптовалютному взлому в истории — добычей злоумышленников оказались цифровые активы на общую сумму около $625 млн. Основным оружием киберпреступников оказалась социальная инженерия.

 Источник изображения: Gerd Altmann / pixabay.com

Источник изображения: Gerd Altmann / pixabay.com

В марте 2018 года состоялся релиз игры Axie Infinity, в основе которой лежит сайдчейн Ronin, связанный с основной криптосетью Ethereum. Игра стала очень популярной: на ноябрь прошлого года у неё было 2,7 млн ежедневно активных пользователей, а еженедельный оборот внутриигровых NFT составлял $214 млн. Хотя к настоящему моменту оба показателя существенно снизились.

Как сообщили на условиях анонимности сразу два источника The Block, первым оружием взлома стала социальная инженерия: с сотрудниками вьетнамской студии Sky Mavis, ответственной за разработку Axie Infinity, связались неизвестные, выдававшие себя за представителей некой несуществующей в реальности компании. По одной версии, злоумышленники вышли на связь с разработчиками через профессиональную соцсеть LinkedIn, по другой — через поддельную страницу, выполненную в стилистике платформы.

Инженерам предложили работу с очень высокой зарплатой, и один из старших сотрудников решил попытать счастья и ответил на запрос. Впоследствии Sky Mavis заявила, что этот человек в компании больше не работает. Он прошёл несколько раундов собеседований, после чего ему прислали документ в формате PDF с программой-шпионом, которая позволила злоумышленникам проникнуть в системы Ronin.

 Источник изображения: Reto Scheiwiller / pixabay.com

Источник изображения: Reto Scheiwiller / pixabay.com

Далее хакеры атаковали четыре из девяти валидаторов блокчейна и захватили их криптографические ключи — для проведения транзакции необходимо было получить подтверждение от пяти. Пятым стал ресурс децентрализованной организации Axie DAO, который был подключён к системе в ноябре 2021 года из-за возросшего числа транзакций.

Дальнейших технических сложностей у киберпреступников не было — им оставалось только вывести лишившиеся защиты цифровые активы. Добычей злоумышленников стали 173 тыс. «монет» Ethereum и 25 млн стейблкоинов USDC. На тот момент общая стоимость украденного составляла до $625 млн. Через месяц Sky Mavis доложила, что подняла число валидаторов до 11, но планирует довести их количество до сотни.

Впоследствии ФБР возложило вину за инцидент на хакерские группировки Lazarus Group и APT38, предположительно связанные с властями КНДР. Отмечается, что в этом году число атак на DeFi-системы (децентрализованные финансы) резко возросло: общий ущерб превысил $2 млрд, хотя на 1 января этот показатель составлял $760 млн.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Утечка: PS4-версия приключения Shin-chan: Me and the Professor on Summer Vacation выйдет на следующей неделе 8 мин.
Electronic Arts отключит серверы двух Command & Conquer и Mercenaries 2 в ближайшие месяцы 11 мин.
Список показов церемонии открытия gamescom 2022 пополнился ещё тремя играми, включая Return to Monkey Island 14 мин.
Amazon раскрыл следующую консольную игру по мотивам мультсериала «Аватар: Легенда об Аанге» 21 мин.
После перехода на условно-бесплатную модель PUBG: Battlegrounds привлекает 80 тысяч новых игроков ежедневно 11 ч.
Marvel's Spider-Man стартовала на ПК хуже God of War, но лучше Horizon Zero Dawn и Days Gone 12 ч.
«Госуслуги» обязательно — Минцифры утвердило перечень программ, обязательных для размещения в российских магазинах приложений 21 ч.
Новая статья: Way of the Hunter — настоящий царь зверей? Рецензия 14-08 00:22
Новая статья: Gamesblender № 583: «невозможное» испытание в Halo 2, больше памяти в Xbox Series S и японский план Square Enix 13-08 23:44
Remedy в убытке: Alan Wake Remastered и CrossfireX не окупились 13-08 21:14