How a fake job offer took down the world’s most popular crypto game

THE BLOCKPublicado a 2022-07-07Actualizado a 2022-07-07

Resumen

Hackers duped a senior engineer at Axie Infinity into applying for a job at a fictitious company.

QUICK TAKE

Hackers duped a senior engineer at Axie Infinity into applying for a job at a fictitious company.

The scheme resulted in the loss of $540 million in crypto earlier this year.

Details of how the hack was carried out are being reported for the first time by The Block.

Rarely has a job application backfired more spectacularly than in the case of one senior engineer at Axie Infinity, whose interest in joining what turned out to be a fictitious company led to one of the crypto sector’s biggest hacks.

Ronin, the Ethereum-linked sidechain that underpins play-to-earn game Axie Infinity, lost $540 million in crypto to an exploit in March. While the US government later tied the incident to North Korean hacking group Lazarus, full details of how the exploit was carried out have not been disclosed.

The Block can now reveal that a fake job ad was Ronin’s undoing.

According to two people with direct knowledge of the matter, who were granted anonymity due to the sensitive nature of the incident, a senior engineer at Axie Infinity was duped into applying for a job at a company that, in reality, did not exist.

Axie Infinity was huge. At its peak, workers in Southeast Asia were even able to earn a living through the play-to-earn game. It boasted 2.7 million daily active users and $214 million in weekly trading volume for its in-game NFTs in November last year — although both numbers have since plummeted.

Earlier this year, staff at Axie Infinity developer Sky Mavis were approached by people purporting to represent the fake company and encouraged to apply for jobs, according to the people familiar with the matter. One source added that the approaches were made through the professional networking site LinkedIn.

After what one source described as multiple rounds of interviews, a Sky Mavis engineer was offered a job with an extremely generous compensation package.

The fake “offer” was delivered in the form of a PDF document, which the engineer downloaded — allowing spyware to infiltrate Ronin’s systems. From there, hackers were able to attack and take over four out of nine validators on the Ronin network — leaving them just one validator short of total control.

In a post-mortem blog post on the hack, published April 27, Sky Mavis said: “Employees are under constant advanced spear-phishing attacks on various social channels and one employee was compromised. This employee no longer works at Sky Mavis. The attacker managed to leverage that access to penetrate Sky Mavis IT infrastructure and gain access to the validator nodes.”

Validators fulfill various functions in blockchains, including the creation of transaction blocks and the updating of data oracles. Ronin uses a so-called “proof of authority” system for signing transactions, concentrating power in the hands of nine trusted actors.

An April blog post on the incident from blockchain analysis firm Elliptic explains: “Funds can be moved out if five of the nine validators approve it. The attacker managed to get hold of the private cryptographic keys belonging to five of the validators, which was enough to steal the cryptoassets.”

But after successfully infiltrating Ronin’s systems through the fake job ad, the hackers had control of just four out of the nine validators — meaning they needed another in order to take control.

In its post-mortem, Sky Mavis revealed that the hackers managed to use the Axie DAO (Decentralized Autonomous Organization) — a group set up to support the gaming ecosystem — to complete the heist. Sky Mavis had asked the DAO for help dealing with a heavy transaction load in November 2021.

“The Axie DAO allowlisted Sky Mavis to sign various transactions on its behalf. This was discontinued in December 2021, but the allowlist access was not revoked,” said Sky Mavis in the blog post. “Once the attacker got access to Sky Mavis systems they were able to get the signature from the Axie DAO validator.”

A month after the hack, Sky Mavis had increased the number of its validator nodes to 11, and said in the blog post that its long-term goal was to have more than 100.

Chart embedded from The Block Crypto Data.

Lecturas Relacionadas

Nuevo lavado de información en los mercados de predicción: cómo los secretos se incorporan a las señales de inversión

A finales de febrero de 2026, cuatro monederos anónimos en Polymarket realizaron más de 80 apuestas específicas sobre un conflicto entre EE.UU. e Irán, ganando más de 2.4 millones de dólares con una tasa de acierto del 98%. Este caso ilustra el fenómeno emergente del "lavado de información": actores con información privilegiada o robada (como secretos militares) la introducen en mercados de predicción, donde sus operaciones alteran los precios y convierten datos confidenciales en señales de mercado aparentemente legítimas. El mecanismo central de estos mercados—donde los precios reflejan la expectativa colectiva de los traders—no distingue entre información pública y privilegiada. Así, el lavado de información "limpia" secretos al transformarlos en movimientos de precios anónimos. La ironía es que, aunque las blockchain ofrecen transparencia y permiten a analistas identificar patrones sospechosos, esta misma apertura puede filtrar inadvertidamente secretos a observadores externos, incluidos actores hostiles. La regulación actual lucha por abordar este problema, ya que las normas de uso de información privilegiada tradicionales cubren acciones corporativas, no operaciones militares. Además, las plataformas offshore eluden fácilmente las prohibiciones nacionales. Propuestas legislativas en EE.UU. buscan prohibir apuestas sobre eventos violentos y el uso de información no pública por funcionarios. En esencia, el lavado de información no es una falla corregible, sino un subproducto del propio mecanismo que hace eficaces a estos mercados: su capacidad para convertir conocimiento en precio recompensa inevitablemente a quienes poseen la mejor información, aunque sea obtenida ilegítimamente. La cuestión central pasa a ser si la sociedad tolerará máquinas que monetizan y publicitan sus secretos más sensibles.

链捕手Hace 12 min(s)

Nuevo lavado de información en los mercados de predicción: cómo los secretos se incorporan a las señales de inversión

链捕手Hace 12 min(s)

La doble presión de Trump: cuando el acuerdo con Irán se cruza con las elecciones de medio término

Trump intenta negociar un acuerdo con Irán para desescalar el conflicto, pero enfrenta una fuerte oposición interna de los halcones republicanos. Legisladores como Lindsey Graham y Ted Cruz advierten que concesiones como un alto el fuego, alivio de sanciones y descongelación de activos podrían fortalecer al régimen iraní y poner en riesgo los logros militares previos de EE.UU. La presión se intensifica en un contexto electoral delicado, donde Trump busca mantener el control del Congreso mientras su popularidad baja. Críticos como el senador Thom Tillis cuestionan la coherencia de un pacto que permitiría a Irán retener material nuclear. Aunque el secretario de Estado Marco Rubio defiende la postura firme de Trump, las divisiones reflejan el difícil equilibrio entre mostrar fortaleza y evitar una guerra mayor. El resultado de estas tensiones definirá tanto el futuro del acuerdo como la unidad republicana ante las elecciones.

marsbitHace 15 min(s)

La doble presión de Trump: cuando el acuerdo con Irán se cruza con las elecciones de medio término

marsbitHace 15 min(s)

Siete semanas recaudando 1.300 millones, pero el peso de SpaceX se reduce a la mitad: La trampa de la dilución del ETF NASA

El ETF "NASA", promocionado como el único ETF puramente espacial que posee SpaceX, experimentó una afluencia masiva de capital tras el anuncio de la OPV de SpaceX, triplicando sus activos en una semana. Sin embargo, los inversores que buscaban exposición directa a SpaceX se enfrentan a una trampa de dilución: el peso de SpaceX en el ETF se redujo del 10,3% al 4,6% en una semana debido a que el gestor no pudo adquirir más acciones privadas a tiempo. El nuevo dinero se invirtió en otras acciones espaciales públicas, diluyendo la participación objetivo. Además, la valoración de la tenencia de SpaceX a través de un SPV no se actualiza en tiempo real y estará bloqueada durante 6 meses tras la OPV, lo que podría retrasar la reacción del ETF a una posible caída. Mientras tanto, el rendimiento del ETF se ha impulsado principalmente por otras acciones espaciales ya sobrevaloradas, como Rocket Lab y Planet Labs, que han experimentado fuertes subidas en los últimos meses. La propia SpaceX, valorada en torno a 1,75 billones de dólares, presenta una narrativa compleja que combina espacio, IA, internet por satélite y redes sociales. Sus finanzas mostraron un aumento de ingresos en 2024, pero también un giro hacia pérdidas significativas. Con la OPV más grande de la historia prevista para el 12 de junio, el artículo advierte sobre los riesgos para los inversores del ETF: dilución continua si la acción sube, o exposición bloqueada a precios obsoletos si cae.

marsbitHace 35 min(s)

Siete semanas recaudando 1.300 millones, pero el peso de SpaceX se reduce a la mitad: La trampa de la dilución del ETF NASA

marsbitHace 35 min(s)

La causa del doblaje de NEAR: 3 grandes tendencias están actuando como 'motor' del precio de la moneda

NEAR se duplicó en mayo, de 1,24 USD a 2,5 USD, impulsado por tres factores clave. Primero, su narrativa de IA: su cofundador es coautor del artículo seminal Transformer, y el proyecto integra capacidades de IA en su superapp Near.com, lo que atrae interés en infraestructura descentralizada de IA. Segundo, se ha reposicionado como cadena de privacidad práctica, lanzando funciones como "Confidential Payments" para transferencias privadas entre más de 35 cadenas, equilibrando privacidad y usabilidad. Tercero, su mecanismo de recompra: los ingresos por tarifas de NEAR Intents se utilizan para recomprar tokens NEAR en el mercado, reduciendo la presión de venta. Con una oferta casi totalmente en circulación y mejoras técnicas en curso, como la segmentación dinámica, estos factores combinados están impulsando el precio y el interés del ecosistema.

marsbitHace 37 min(s)

La causa del doblaje de NEAR: 3 grandes tendencias están actuando como 'motor' del precio de la moneda

marsbitHace 37 min(s)

Avances Reales y Oportunidades de Inversión en las Redes de Computación de IA Descentralizadas en 2026

En 2026, la red de computación de IA descentralizada (DePIN) ha superado la fase narrativa para generar ingresos reales, con un volumen anual de más de 200 millones de dólares. Proyectos líderes como Aethir (1.500 millones de dólares en ingresos anuales), io.net, Akash, Bittensor y Render ocupan nichos específicos. Estas redes ofrecen ventajas de precio reales (hasta un 60-80% más barato que la nube centralizada para cargas de trabajo como inferencia, ajuste fino y procesamiento de datos), pero enfrentan desafíos en estabilidad, acuerdos de nivel de servicio (SLA) y fragmentación técnica. Su mayor oportunidad reside en escenarios distribuidos, sensibles al costo y tolerantes a la latencia, no en el entrenamiento de modelos de vanguardia. La evolución clave para 2026 incluye modelos de tokenomía más maduros (vinculados al uso real) y una mayor adopción por parte de empresas no nativas de crypto. Las oportunidades futuras se centran en la capa de herramientas para la economía de los Agent de IA, aplicaciones verticales y el diseño de tokens ligado a flujos de negocio reales.

marsbitHace 1 hora(s)

Avances Reales y Oportunidades de Inversión en las Redes de Computación de IA Descentralizadas en 2026

marsbitHace 1 hora(s)

Trading

Spot

Futuros

Artículos destacados

Cómo comprar AXS

¡Bienvenido a HTX.com! Hemos hecho que comprar Axie Infinity (AXS) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar Axie Infinity (AXS) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu Axie Infinity (AXS)Después de comprar tu Axie Infinity (AXS), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear Axie Infinity (AXS)Tradear fácilmente con Axie Infinity (AXS) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

333 Vistas totalesPublicado en 2024.12.11Actualizado en 2025.03.21

Discusiones

Bienvenido a la comunidad de HTX. Aquí puedes mantenerte informado sobre los últimos desarrollos de la plataforma y acceder a análisis profesionales del mercado. A continuación se presentan las opiniones de los usuarios sobre el precio de AXS (AXS).