Falso anúncio de emprego no Linkedin abriu brecha para roubo de US$ 600 milhões no hack da Ronin

O interesse de um engenheiro sênior da Sky Mavis em uma falsa oferta de emprego em uma empresa fictícia viabilizou a efetivação de um dos maiores hacks da história do mercado de criptomoedas, relatou reportagem do The Block publicada na quarta-feira, 6.

A ponte da Ronin, sidechain que hospeda o ecossistema do popular jogo play-to-earn Axie Infinity (AXS), foi violada em março deste ano em um ataque hacker que resultou no desvio de US$ 600 milhões em criptomoedas. As investigações do caso concluíram que a exploração foi perpetrada pelo grupo de hackers norte-coreanos Lazarus. No entanto os detalhes do caso não haviam sido revelados até então.

Agora, a reportagem revelou que os hackers norte-coreanos manipularam um funcionário da Sky Mavis, atraindo-o para candidatar-se a uma vaga de emprego em uma empresa que sequer existe. Os detalhes da ocorrência teriam sido relatados ao The Block por duas fontes que não foram identificadas.

• Tokens de games play-to-earn acumulam prejuízo de mais de 90% e especialistas afirmam que modelo está esgotado

Oferta de emprego

No início deste ano, funcionários da equipe de desenvolvedores do Axie Infinity foram abordados na plataforma de empregos Linkedin por recrutadores que os convidaram para se candidatar a vagas de empregos em uma suposta empresa concorrente.

Os desenvolvedores do Axie Infinity não se mostraram interessados, exceto um engenheiro sênior, que decidiu ingressar no processo seletivo. Depois de uma série de entrevistas, ele teria recebido uma oferta de trabalho irresistível, com um pacote de compensações suficientemente vantajoso para fazê-lo abandonar a Sky Mavis, responsável pelo jogo em blockchain de maior sucesso do mercado, por uma empresa desconhecida.

Pois foi justamente o documento enviado sob a forma de um arquivo PDF contendo os termos da proposta que causou todo o estrago. Ao baixá-lo, o engenheiro permitiu que o spyware dos hackers se infiltrasse nos sistemas da Ronin. Os hackers assumiram quatro dos nove validadores da rede Ronin, mas ainda faltava acesso a pelo menos mais um para efetivação do ataque.

Em um relatório post-mortem publicado pouco mais de um mês após o ataque, a Sky Mavis revelou que os hackers se aproveitaram do Axie DAO, uma organização autônoma descentralizada criada em torno do ecossistema do game – para assumir o controle.

• Hackers já roubaram quase US$ 1 bilhão em 2022 explorando vulnerabilidades de pontes blockchain

Um trecho do próprio relatório sugere que a reportagem do The Block tem fundamento, ao declarar que:

"Nossos funcionários são submetidos a constantes ataques avançados de spear phishing em várias redes sociais e um funcionário foi comprometido. Este funcionário não trabalha mais na Sky Mavis. O invasor conseguiu aproveitar esse acesso para penetrar na infraestrutura de TI da Sky Mavis e obter acesso aos nós validadores."

A Sky Mavis levantou US$ 150 milhões em uma rodada de financiamento liderada pela Binance no início de abril para reembolsar os usuários que perderam seus fundos por conta do hack. Segundo a empresa, os reembolsos teriam início em 28 de junho.

Além disso, a ponte que conecta a Ronin à Ethereum (ETH) foi reativada na semana passada, conforme noticiou o Cointelegraph Brasil. Ela estava inativa desde a revelação da exploração, em março deste ano.

LEIA MAIS

• Lightning Network do Bitcoin tem o primeiro app móvel Android lançado no Google Play
• Medo' domina o Bitcoin e o sentimento do mercado de criptomoedas cai para o nível mais baixo desde abril de 2020
• Banco digital Anchorage oferece empréstimos garantidos por Ethereum para instituições