Axie Infinity: Millionen-Hack bei Krypto-Game durch Jobangebot
Zum Hack des Spieleentwicklers Sky Mavis gibt es neue Details: Die Macher des Kryptospiels Axie Infinity sollen mit Hilfe eines gut gemachten, gefälschten Jobangebots gehackt worden sein. Bei dem Hack auf die dem Spiel zugrundeliegende Bridge im März 2022 konnten die Angreifer Kryptowährungen im damaligen Wert von 625 Millionen US-Dollar entwenden.
Wie The Block(öffnet im neuen Fenster) unter Berufung auf anonyme Zeugen berichtet, sollen Anfang 2022 mehrere Entwickler bei Sky Mavis von Personen eines Unternehmens kontaktiert worden sein. Diese haben die Programmierer ermutigt, sich bei der anderen Firma zu bewerben und ihnen wesentlich bessere Konditionen versprochen.
Das abwerbende Unternehmen gab es allerdings nie, die teilweise über Linkedin durchgeführten Abwerbungsversuche waren lediglich Teil eines großangelegten, offenbar gut gemachten Betrugs. Die Bemühungen enthielten sogar mehrere Runden an Bewerbungsgesprächen, wie die Insider berichten.
Bewerbungsmarathon endete mit Trojaner-PDF
Ein Entwickler bei Sky Mavis soll am Ende des Bewerbungsmarathons einen sehr gut bezahlten Job angeboten bekommen haben. Das Angebot wurde in einer PDF-Datei übersendet – diese enthielt letztlich einen Trojaner. Damit haben die Hacker vier der neun Validator Nodes übernehmen können, die in der Ronin-Bridge von Sky Mavis für die Genehmigung von Transaktionen notwendig sind.
Der letzte für eine Mehrheit notwendige Node wurde über die Axie DAO besorgt. Mit der Mehrheit konnten die Angreifer große Mengen an Kryptogeld aus der Bridge in ihre Wallets übertragen. Bislang hatte Sky Mavis lediglich bekanntgegeben, dass die privaten Schlüssel eines Entwicklers kompromittiert wurden, was den Hack ermöglicht hatte.
Zu den neuen Details des Angriffs äußerte sich Sky Mavis nicht. Der Angriff wird bislang der nordkoreanischen Hackergruppe Lazarus zugeschrieben . Seit dem Hack versucht Sky Mavis, seine Nutzer zumindest teilweise zu entschädigen .