625 миллионов долларов для Ким Чен Ына или как Lazarus совершили крупнейший взлом в истории децентрализованных финансов

Совсем недавно раскрылись новые подробности нашумевшей атаки на игру Axie Infinity. По данным издания The Block, за атакой стояла печально известная хакерская группировка Lazarus. Злоумышленникам удалось обмануть одного из старших инженеров Sky Mavis (компании-разработчика Axie Infinity) и заразить его компьютер вредоносным ПО, которое было вшито в PDF-файл с оффером от фиктивной компании.

Фальшивые офферы рассылались через LinkedIn сотрудникам Sky Mavis, пока один из них не клюнул на наживку хакеров. Пройдя несколько раундов собеседований и увидев “чрезвычайно щедрый компенсационный пакет”, инженер скачал PDF-файл, отправленный злоумышленниками и открыл его, после чего Lazarus сначала скомпрометировали компьютер инженера, а затем четыре из девяти валидаторов, используемых для подтверждения финансовых транзакций на блокчейне Ronin.

Однако, для вывода средств из Ronin нужно разрешение пяти валидаторов. Но хакеры были к этому готовы, заранее получив доступ к пятому валидатору через Axie DAO – децентрализованную автономную организацию, созданную для поддержки игровой экосистемы.

Компания заметила взлом только спустя неделю после того, как он произошел. В своем отчете Sky Mavis обвинила хакеров, использующих продвинутые фишинговые атаки, но не объяснила точный механизм взлома.