加密行业重大黑客事件揭秘：社交工程导致 5.4 亿美元损失

在加密货币行业，一起引人注目的黑客事件源于一位高级工程师的求职申请。这位工程师原本就职于 Axie Infinity 的开发公司，却无意中卷入了一场精心策划的骗局，最终导致了加密领域最大规模的黑客攻击之一。

事件的核心是 Axie Infinity 专属的以太坊侧链 Ronin。今年 3 月，Ronin 遭遇黑客入侵，损失高达 5.4 亿美元的加密货币。尽管美国当局后来将此事归咎于朝鲜黑客组织 Lazarus，但攻击的具体细节一直未被完全披露。

据业内人士透露，这起事件的起因是一则虚假的招聘广告。有人通过职业社交平台联系了 Sky Mavis 的员工，鼓励他们应聘一家实际并不存在的公司。经过多轮面试，一名工程师收到了一份看似丰厚的工作邀请。

随后，工程师收到了一份伪造的录用通知，以 PDF 文档的形式呈现。当工程师下载并打开这份文档时，黑客软件成功渗透到了 Ronin 的系统中。黑客随即控制了 Ronin 网络上九个验证节点中的四个，仅差一步就能完全掌控整个网络。

Sky Mavis 在事后的分析中指出，公司员工长期面临各种社交渠道的高级网络钓鱼攻击，最终导致一名员工的账户被入侵。攻击者利用这一突破口，成功渗透了 Sky Mavis 的 IT 基础设施，进而获得了对验证节点的访问权限。

Ronin 采用了"权威证明"机制，将交易签署权集中在九个受信任的验证者手中。根据区块链分析公司的解释，只要有五个验证者批准，就可以转移资金。攻击者成功获取了五个验证者的私钥，从而得以窃取加密资产。

有趣的是，黑客通过虚假招聘广告只控制了四个验证者，还需要一个额外的验证者才能完成攻击。Sky Mavis 披露，黑客最终利用了 Axie DAO 的权限来完成攻击。Axie DAO 是为支持游戏生态系统而设立的组织，曾在 2021 年 11 月应 Sky Mavis 的请求协助处理大量交易。

Sky Mavis 承认，尽管 Axie DAO 的协助在 2021 年 12 月就已停止，但相关的许可访问权限并未被撤销。这使得攻击者在获取 Sky Mavis 系统访问权后，能够从 Axie DAO 验证器中获得所需的签名。

为应对这次事件，Sky Mavis 在黑客攻击一个月后将验证节点数量增加到 11 个，并计划长期将其扩展到 100 多个。公司还筹集了 1.5 亿美元的资金，用于补偿受影响的用户，并计划从 6 月 28 日开始返还资金。此外，Ronin 的以太坊桥梁也已重新启动。

值得注意的是，类似的社交工程攻击手法并非孤例。安全研究机构最近的调查显示，某些黑客组织经常滥用职业社交平台和即时通讯软件，针对航空航天和国防承包商等敏感行业。

针对此类威胁，安全专家建议行业从业人员应：

1. 持续关注各大威胁平台的安全情报，做好自我排查。
2. 在运行可执行程序前进行必要的安全检查。
3. 实施零信任机制，有效降低相关风险。
4. 保持安全软件的实时防护开启，并及时更新病毒库。

这起事件再次提醒我们，在数字资产领域，不仅要关注技术漏洞，更要警惕社交工程等人为因素带来的安全威胁。