Издание The Block рассказало, как у компании Sky Mavis были украдены криптовалютные активы, которые использовались в экосистеме игры Axie Infinity. В общей сложности злоумышленники похитили крипту, которая оценивалась на тот момент в 625 миллионов долларов (сейчас, вероятно, в несколько раз дешевле).

Кража была совершена в марте 2022 года. Американские правоохранительные органы подозревают в совершении преступления группировку Lazarus, которая действует в интересах и при поддержке властей Северной Кореи.

Несколько сотрудников Sky Mavis получили на LinkedIn предложение о работе от компании, которая впоследствии оказалась вымышленной. Один из инженеров проявил интерес к офферу, ответил на предложение и прошёл несколько раундов собеседований по видеосвязи, после чего ему отправили PDF-документ с подробной информацией о предстоящей деятельности. Он скачал файл и запустил его на рабочем компьютере, не подозревая, что в PDF был встроен вирус.

Хакеры проникли во внутреннюю сеть Sky Mavis и захватили большую часть валидаторов блокчейн-сети Axie Infinity, что позволило им отключить защиту финансовой части экосистемы игры. Поскольку защита была выведена из строя, злоумышленники смогли вывести принадлежавшую Sky Mavis криптовалюту на свои счета, а вернуть монеты их владельцу невозможно из-за особенностей расчётов в блокчейне. Вероятность, что преступники будут найдены и предстанут перед судом, минимальная.

Axie Infinity — одна из самых популярных криптовалютных игр, пользователи которых могут продавать и покупать NFT (в данном случае виртуальных героев, каждый из которых чем-то уникален и отличается от остальных). Взлом экосистемы не испортил репутацию Sky Mavis, даже напротив — компания привлекла дополнительные инвестиции в размере 150 миллионов долларов, что позволило ей увеличить количество валидаторов блокчейн-сети и сильнее защитить внутриигровые платежи.