Májusban adtunk hírt róla, hogy szinte teljesen elértéktelenedtek a korábban elképesztően népszerű Ethereum-alapú Pokémon-klón, az Axie Infinity játékbeli fizetőeszközei. Az NFT-kkel seftelő play-to-earn "játék" helyzete azóta sem fordult jobbra, a hanyatlásban pedig komoly szerepe volt annak is, hogy tavasszal egy akkor még ismeretlen hackercsoport 610 millió dollár értékű kriptovalutát zsákmányolt a platform szervereiről.
Azóta kiderült, hogy a hírhedt észak-koreai kiberbanditák, a Lazarus Group állt a támadás hátterében, most pedig annak részleteire derült fény, rendkívül kínosan érintve a fejlesztésért és üzemeltetésért felelős vietnámi céget, a Sky Mavist.
Ha ugyanis eddig nem lett volna elég ciki számukra a történelem egyik legnagyobb kriptolopása, a belsős forrásokra hivatkozó The Block jelentése most azt írja, hogy a támadók egy csábító kamu álláshirdetéssel kerülték meg az Axie Infinity védelmi vonalait. A Lazarus Group állítólag egy nem létező cég nevében, a LinkedInen környékezte meg a Sky Mavis egyik vezető mérnökét, majd a többkörös álinterjúkat követően egy "rendkívül bőkezű kompenzációs csomaggal" járó munkát ajánlottak neki, melynek részleteit egy PDF-fájlban küldték el.
Az illető persze le is töltötte a dokumentumot, amelyben ott bújt a kártevő, amivel a mérnök számítógépén keresztül hozzáfértek az Axie Infinitynek otthont adó Ronin Network 4 hitelesítési csomópontjához. Ezekből akkor még összesen 9 volt, és legalább 5-höz kellett hozzáférni a kifizetések elindításához. Az ötödik csomóponthoz egy korábbi külsős partneren, az Axie DAO-n keresztül találtak utat a hackerek, s így semmi sem akadályozta, hogy olajra lépjenek az óriási zsákmánnyal.
Lennél a GS közösség tagja? Gyere a GS Party/Chat Facebook csoportba, dobj fel témákat, dumálj régi és új GS írókkal, olvasókkal!
A hab a tortán, hogy az Axie DAO-nak már nem is szabadott volna jogosultsággal rendelkeznie az utolsó hiányzó csomóponthoz, ám a Sky Mavis elmulasztotta megvonni azt, amikor véget ért a két cég együttműködése. A történet a többi hasonló kriptorablás után ismét rávilágít, hogy az erősen szabályozatlan, gyerekcipőben járó kripto- és NFT-piacon még a legnagyobb és legismertebb szereplőknél sincsenek teljes biztonságban a befektetések.
Az Axie Infinity persze mindent elkövet a bizalom visszaszerzéséért, és az eset óta 11-re emelte a Ronin Network hitelesítési csomópontjainak számát (hosszabb távon a 100 feletti mennyiséget célozva), áprilisban pedig 150 millió dollárnyi befektetést szerzett a felhasználókat ért kár enyhítésére. A piaci helyzet azonban nem igazán kedvez az Axie Infinitynek: a kripto árfolyamok látványosan bezuhantak, ezzel párhuzamosan pedig nemrég az NFT-k kereskedelme is 12 hónapos mélypontra jutott. A Sky Mavis mindenesetre igyekszik előre menekülni, és áprilisban útjára indította az Axie Infinity új változatát, az Originst.
