Ο χάκερ που προκάλεσε απώλειες 620 εκατομμυρίων δολαρίων σε κρυπτογράφηση του Axie Infinity ξεκίνησε με μια ψεύτικη πρόταση εργασίας από βορειοκορεάτες χάκερ σε έναν από τους προγραμματιστές του παιχνιδιού.

Η επίθεση έγινε τον Μάρτιο του 2022 και έσπρωξε στο έδαφος το τότε μαζικά δημοφιλές και ταχέως αναπτυσσόμενο παιχνίδι από το Sky Mavis.

Μέχρι τον Απρίλιο του 2022, το FBI ήταν σε θέση να συνδέσει την επίθεση με τους χάκερ, δύο ομάδες που συχνά εμπλέκονται σε ληστείες κρυπτονομισμάτων για την κυβέρνηση της Βόρειας Κορέας.

Σε μια πρόσφατη αναφορά από τη δημοσίευση ειδήσεων για τα ψηφιακά στοιχεία The Block, πηγές με γνώση για την επίθεση ανέφεραν ότι οι παράγοντες της απειλής επικοινώνησαν με το προσωπικό του Sky Mavis μέσω του LinkedIn, παρουσιάζοντας ως εταιρεία που θέλει να τους προσλάβει.

Ένας ανώτερος μηχανικός στο Axie Infinity έδειξε ενδιαφέρον για την ψεύτικη προσφορά εργασίας, λόγω του πολύ γενναιόδωρου μισθού, και πέρασε από πολλούς γύρους συνεντεύξεων.

Κάποια στιγμή, ο μηχανικός έλαβε ένα αρχείο PDF με λεπτομέρειες για την εργασία. Ωστόσο, το έγγραφο ήταν ο δρόμος των χάκερ στα συστήματα Ronin – η συνδεδεμένη με το Ethereum sidechain που υποστηρίζει το μη ανταλλάξιμο διαδικτυακό βιντεοπαιχνίδι Axie Infinity.

Ο υπάλληλος κατέβασε και άνοιξε το αρχείο στον υπολογιστή της εταιρείας, ξεκινώντας μια αλυσίδα μόλυνσης που επέτρεψε στους χάκερ να διεισδύσουν στα συστήματα του Ronin και να καταστρέψουν τέσσερις επικυρωτές διακριτικών και έναν επικυρωτή Axie DAO.

Σύμφωνα με τη νεκροψία, ο υπάλληλος που έπεσε θύμα της επίθεσης με ψαρέματα με δόρυ έχει απομακρυνθεί από το εργατικό δυναμικό της. Ωστόσο, το παιχνίδι εξακολουθεί να λανσάρει επενδυτικές πρωτοβουλίες και τεχνικές επανεκκινήσεις προσπαθώντας να ανακτήσει τη δυναμική του.

Η οικονομική ζημιά ήταν τόσο θεμελιώδης που το Sky Mavis βρίσκεται ακόμα στη διαδικασία αποζημίωσης των παικτών που επλήγησαν από το hack.