Сегодня 20 мая 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Раскрыт механизм взлома блокчейна Ronin, в результате которого были украдены не менее $625 миллионов

Ресурс The Block опубликовал материал по результатам журналистского расследования инцидента с блокчейном Ronin, который привёл к крупнейшему криптовалютному взлому в истории — добычей злоумышленников оказались цифровые активы на общую сумму около $625 млн. Основным оружием киберпреступников оказалась социальная инженерия.

 Источник изображения: Gerd Altmann / pixabay.com

Источник изображения: Gerd Altmann / pixabay.com

В марте 2018 года состоялся релиз игры Axie Infinity, в основе которой лежит сайдчейн Ronin, связанный с основной криптосетью Ethereum. Игра стала очень популярной: на ноябрь прошлого года у неё было 2,7 млн ежедневно активных пользователей, а еженедельный оборот внутриигровых NFT составлял $214 млн. Хотя к настоящему моменту оба показателя существенно снизились.

Как сообщили на условиях анонимности сразу два источника The Block, первым оружием взлома стала социальная инженерия: с сотрудниками вьетнамской студии Sky Mavis, ответственной за разработку Axie Infinity, связались неизвестные, выдававшие себя за представителей некой несуществующей в реальности компании. По одной версии, злоумышленники вышли на связь с разработчиками через профессиональную соцсеть LinkedIn, по другой — через поддельную страницу, выполненную в стилистике платформы.

Инженерам предложили работу с очень высокой зарплатой, и один из старших сотрудников решил попытать счастья и ответил на запрос. Впоследствии Sky Mavis заявила, что этот человек в компании больше не работает. Он прошёл несколько раундов собеседований, после чего ему прислали документ в формате PDF с программой-шпионом, которая позволила злоумышленникам проникнуть в системы Ronin.

 Источник изображения: Reto Scheiwiller / pixabay.com

Источник изображения: Reto Scheiwiller / pixabay.com

Далее хакеры атаковали четыре из девяти валидаторов блокчейна и захватили их криптографические ключи — для проведения транзакции необходимо было получить подтверждение от пяти. Пятым стал ресурс децентрализованной организации Axie DAO, который был подключён к системе в ноябре 2021 года из-за возросшего числа транзакций.

Дальнейших технических сложностей у киберпреступников не было — им оставалось только вывести лишившиеся защиты цифровые активы. Добычей злоумышленников стали 173 тыс. «монет» Ethereum и 25 млн стейблкоинов USDC. На тот момент общая стоимость украденного составляла до $625 млн. Через месяц Sky Mavis доложила, что подняла число валидаторов до 11, но планирует довести их количество до сотни.

Впоследствии ФБР возложило вину за инцидент на хакерские группировки Lazarus Group и APT38, предположительно связанные с властями КНДР. Отмечается, что в этом году число атак на DeFi-системы (децентрализованные финансы) резко возросло: общий ущерб превысил $2 млрд, хотя на 1 января этот показатель составлял $760 млн.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Гендиректор Take-Two: Rockstar постарается выпустить GTA VI без багов, но это не главное 2 мин.
«Обязателен для всех фанатов»: для ремастера культового квеста Grim Fandango вышел мод с улучшениями графики 2 ч.
С конца мая ЦБ начнет проверять, как в банках идёт импортозамещение ПО 2 ч.
Инсайдер раскрыл следующую тайную игру, которую раздадут во время мегараспродажи Epic Games Store 2 ч.
Apple и OpenAI объявят о сотрудничестве на конференции WWDC в июне 4 ч.
Дождались: Ghost of Tsushima стала самой популярной одиночной игрой Sony в Steam, обогнав God of War и Marvel's Spider-Man 4 ч.
Газпромбанк переведет ИТ-инфраструктуру на решения виртуализации «Базис» 5 ч.
Apple, Microsoft, Meta и Google сосредоточились на создании небольших ИИ-моделей с мощными возможностями из-за высокой стоимости LLM 7 ч.
Veeam обзаведётся поддержкой Proxmox VE 18 ч.
Китайские компании выбирают локальный «ИИ в коробке», оставляя облачные сервисы не у дел 18 ч.