El hackeo que causó a Axie Infinity pérdidas de 620 millones de dólares en criptomonedas, todo comenzó con una falsa oferta de trabajo por parte de hackers norcoreanos a uno de los desarrolladores del juego.
El ataque se produjo en marzo de 2022 y hundió el juego de Sky Mavis, que entonces era muy popular y crecía rápidamente.
En abril de 2022, el FBI pudo relacionar el ataque con los hackers Lazarus y APT38, dos grupos que suelen participar en robos de criptodivisas para el gobierno norcoreano.
En un informe reciente de la publicación de noticias sobre activos digitales The Block, dijeron que los actores de la amenaza contactaron con el personal de Sky Mavis a través de LinkedIn, haciéndose pasar por una empresa que buscaba contratarlos.
Un ingeniero Senior de Axie Infinity se interesó por la falsa oferta de trabajo, debido al generoso salario, y se sometió a múltiples rondas de entrevistas.
En un momento dado, el ingeniero recibió un archivo PDF con detalles sobre el trabajo. Sin embargo, el documento era la vía de acceso de los hackers a los sistemas Ronin, la sidechain vinculada a Ethereum que da soporte al videojuego online basado en tokens no fungibles de Axie Infinity.
El empleado descargó y abrió el archivo en el ordenador de la empresa, iniciando una cadena de infección que permitió a los hackers penetrar en los sistemas de Ronin y corromper cuatro validadores de tokens y un validador de Axie DAO.
Según el post-mortem de la empresa, el empleado que fue víctima del ataque de spear-phishing ha sido retirado de su plantilla. Sin embargo, el juego sigue lanzando iniciativas de inversión y reinicios técnicos para tratar de recuperar su impulso.
El daño financiero fue tan fuertel que Sky Mavis aún está en proceso de reembolsar a los jugadores que se vieron afectados por el hackeo.