How a fake job offer took down the world’s most popular crypto game

THE BLOCKDipublikasikan tanggal 2022-07-07Terakhir diperbarui pada 2022-07-07

Abstrak

Hackers duped a senior engineer at Axie Infinity into applying for a job at a fictitious company.

QUICK TAKE

Hackers duped a senior engineer at Axie Infinity into applying for a job at a fictitious company.

The scheme resulted in the loss of $540 million in crypto earlier this year.

Details of how the hack was carried out are being reported for the first time by The Block.

Rarely has a job application backfired more spectacularly than in the case of one senior engineer at Axie Infinity, whose interest in joining what turned out to be a fictitious company led to one of the crypto sector’s biggest hacks.

Ronin, the Ethereum-linked sidechain that underpins play-to-earn game Axie Infinity, lost $540 million in crypto to an exploit in March. While the US government later tied the incident to North Korean hacking group Lazarus, full details of how the exploit was carried out have not been disclosed.

The Block can now reveal that a fake job ad was Ronin’s undoing.

According to two people with direct knowledge of the matter, who were granted anonymity due to the sensitive nature of the incident, a senior engineer at Axie Infinity was duped into applying for a job at a company that, in reality, did not exist.

Axie Infinity was huge. At its peak, workers in Southeast Asia were even able to earn a living through the play-to-earn game. It boasted 2.7 million daily active users and $214 million in weekly trading volume for its in-game NFTs in November last year — although both numbers have since plummeted.

Earlier this year, staff at Axie Infinity developer Sky Mavis were approached by people purporting to represent the fake company and encouraged to apply for jobs, according to the people familiar with the matter. One source added that the approaches were made through the professional networking site LinkedIn.

After what one source described as multiple rounds of interviews, a Sky Mavis engineer was offered a job with an extremely generous compensation package.

The fake “offer” was delivered in the form of a PDF document, which the engineer downloaded — allowing spyware to infiltrate Ronin’s systems. From there, hackers were able to attack and take over four out of nine validators on the Ronin network — leaving them just one validator short of total control.

In a post-mortem blog post on the hack, published April 27, Sky Mavis said: “Employees are under constant advanced spear-phishing attacks on various social channels and one employee was compromised. This employee no longer works at Sky Mavis. The attacker managed to leverage that access to penetrate Sky Mavis IT infrastructure and gain access to the validator nodes.”

Validators fulfill various functions in blockchains, including the creation of transaction blocks and the updating of data oracles. Ronin uses a so-called “proof of authority” system for signing transactions, concentrating power in the hands of nine trusted actors.

An April blog post on the incident from blockchain analysis firm Elliptic explains: “Funds can be moved out if five of the nine validators approve it. The attacker managed to get hold of the private cryptographic keys belonging to five of the validators, which was enough to steal the cryptoassets.”

But after successfully infiltrating Ronin’s systems through the fake job ad, the hackers had control of just four out of the nine validators — meaning they needed another in order to take control.

In its post-mortem, Sky Mavis revealed that the hackers managed to use the Axie DAO (Decentralized Autonomous Organization) — a group set up to support the gaming ecosystem — to complete the heist. Sky Mavis had asked the DAO for help dealing with a heavy transaction load in November 2021.

“The Axie DAO allowlisted Sky Mavis to sign various transactions on its behalf. This was discontinued in December 2021, but the allowlist access was not revoked,” said Sky Mavis in the blog post. “Once the attacker got access to Sky Mavis systems they were able to get the signature from the Axie DAO validator.”

A month after the hack, Sky Mavis had increased the number of its validator nodes to 11, and said in the blog post that its long-term goal was to have more than 100.

But after successfully infiltrating Ronin’s systems through the fake job ad, the hackers had control of just four out of the nine validators — meaning they needed another in order to take control.

In its post-mortem, Sky Mavis revealed that the hackers managed to use the Axie DAO (Decentralized Autonomous Organization) — a group set up to support the gaming ecosystem — to complete the heist. Sky Mavis had asked the DAO for help dealing with a heavy transaction load in November 2021.

“The Axie DAO allowlisted Sky Mavis to sign various transactions on its behalf. This was discontinued in December 2021, but the allowlist access was not revoked,” said Sky Mavis in the blog post. “Once the attacker got access to Sky Mavis systems they were able to get the signature from the Axie DAO validator.”

A month after the hack, Sky Mavis had increased the number of its validator nodes to 11, and said in the blog post that its long-term goal was to have more than 100.

Chart embedded from The Block Crypto Data.

Bacaan Terkait

Terjebak dalam Krisis Internal dan Eksternal, Apakah Menjaga Jalan Netral Ethereum Layak Diteruskan?

Dengan ETH memasuki siklus penurunan dan sentimen pasar yang negatif, tekanan jual di pasar spot meningkat didorong oleh penurunan kepemilikan institusional dan arus keluar dari ETF. Pasar derivatif menunjukkan perpecahan, dengan opsi jual yang besar namun tingkat pendanaan kontrak berjangka tetap positif. Yayasan Ethereum mengalami pergantian personel inti yang signifikan, memicu perdebatan tentang model pengembangannya yang netral. Mantan anggota dan pendukung seperti Dankrad Feist menyerukan pembentukan lembaga baru yang fokus pada pertumbuhan nilai token dan daya saing komersial, sementara pihak lain melihat pergantian ini sebagai siklus normal. Untuk kembali ke jalur pertumbuhan, analis menekankan perlunya Ethereum memfokuskan pada penerapan peta jalan teknis (seperti peningkatan Glamsterdam), memperjelas pembagian tanggung jawab dalam yayasan, dan mempercepat pengembangan di sektor-sektor seperti DeFi, tokenisasi aset, dan infrastruktur AI. Kemampuan jaringan yang netral dan aman dianggap sebagai keunggulan kunci. Kesuksesan masa depan bergantung pada kemampuan ekosistem untuk menyeimbangkan stabilitas desentralisasi dengan daya saing komersial.

marsbit3m yang lalu

Terjebak dalam Krisis Internal dan Eksternal, Apakah Menjaga Jalan Netral Ethereum Layak Diteruskan?

marsbit3m yang lalu

Teknologi Bukan Hambatan, Perdagangan 24/7 Adalah Kunci Kemenangan Hyperliquid

Penulis, yang berbasis di Bangalore, India, telah meliput pasar kripto selama lima tahun dan terbiasa dengan perdagangan yang berjalan tanpa henti, 24/7. Ini berbeda jauh dengan pasar keuangan tradisional seperti Bursa Efek New York, London, atau Tokyo, yang memiliki jam perdagangan tetap dan masa tutup. Pola lama ini akhirnya mendapat tantangan ketika Hyperliquid, sebuah platform derivatif terdesentralisasi, meluncurkan kontrak derivatif minyak mentah pada akhir pekan bulan Mei—saat pasar tradisional tutup—dan mencapai volume perdagangan $330 juta dalam 24 jam. Peristiwa ini memicu respons dari raksasa tradisional seperti CME Group dan ICE, yang mengajukan keluhan ke regulator AS mengenai risiko manipulasi pasar dan pencucian uang di platform tanpa verifikasi identitas seperti Hyperliquid. Meskipun kritik tersebut memiliki dasar yang masuk akal, penulis berargumen bahwa keprihatinan utama lembaga lama adalah persaingan di dimensi waktu. Hyperliquid, dengan tim hanya 11 orang, menghasilkan pendapatan yang sangat besar dengan memanfaatkan keunggulan intinya: perdagangan tanpa henti. Keunggulan ini semakin diperkuat dengan peluncuran kontrak berkelanjutan pra-IPO untuk perusahaan seperti Cerebras dan SpaceX di platform terkait Trade.xyz, yang menunjukkan kemampuan penemuan harga yang efisien, bahkan melampaui perkiraan platform sekunder tradisional. Model Hyperliquid menggunakan kontrak derivatif sintetis murni yang diselesaikan dalam USDC di jaringan terdesentralisasi, tanpa keterikatan aset fisik atau entitas hukum yang jelas. Hal ini membuatnya sulit untuk ditutup oleh regulator atau perusahaan yang menjadi underlying asetnya, berbeda dengan platform seperti PreStocks (yang bergantung pada kepemilikan saham nyata) atau Ondo (yang beroperasi di bawah regulator). Meskipun pendiri Hyperliquid dapat dimintai pertanggungjawaban secara hukum, kontrak pintarnya yang sudah diterapkan akan terus berjalan secara mandiri. Kesimpulannya, penulis menekankan bahwa keunggulan kompetitif Hyperliquid bukanlah semata-mata pada teknologi derivatifnya, tetapi pada **keunggulan waktu dari perdagangan tanpa henti**, sebuah "benteng" yang tidak dapat dengan mudah ditiru oleh keuangan tradisional.

marsbit3m yang lalu

Teknologi Bukan Hambatan, Perdagangan 24/7 Adalah Kunci Kemenangan Hyperliquid

marsbit3m yang lalu

Pencucian Informasi Baru di Pasar Prediksi: Bagaimana Rahasia Menyatu ke Dalam Sinyal Investasi

Penulis: Polyfactual. Kompilasi: Hu Tao, ChainCatcher. Pada akhir Februari 2026, empat dompet anonim muncul di platform Polymarket. Dompet-dompet ini, yang baru dibuat, melakukan lebih dari 80 taruhan dalam beberapa minggu terkait mekanisme perang AS-Iran, waktu serangan pertama, lengsernya pemimpin tertinggi Iran, dan pengumuman gencatan senjata. Analisis Bubblemaps mengungkap sembilan akun terkait yang memenangkan lebih dari $2,4 juta dengan tingkat kemenangan 98%, meskipun banyak taruhan dilakukan saat peluang menang rendah. Fenomena ini disebut **pencucian informasi**. Untuk memahaminya, perlu dipahami bahwa harga di pasar prediksi mencerminkan ekspektasi kolektif semua pedagang, diperbarui secara real-time dengan informasi baru. Sistem ini secara efektif mengubah informasi menjadi harga probabilitas. **Masalahnya, sistem ini tidak bisa membedakan informasi publik dari informasi rahasia atau curian.** Seperti pencucian uang, di mana uang kotor masuk dan uang bersih keluar, dalam pencucian informasi, informasi rahasia dimasukkan, dan harga pasar yang "bersih" keluar tanpa jejak. Misalnya, seseorang yang tahu akan ada pemogokan dalam 48 jam dapat membeli kontrak pada harga 15%, mendorong harga naik. Bagi orang lain, ini tampak seperti penilaian geopolitik yang baik, bukan kebocoran informasi. Ironisnya, pasar ini lebih transparan daripada bursa tradisional karena semua transaksi tercatat di blockchain. Transparansi ini memungkinkan analis seperti Bubblemaps melacak aktivitas mencurigakan, tetapi juga berarti pihak lawan dapat mendeteksi taruhan tidak biasa dan menggunakannya sebagai sumber intelijen. Hukum saat ini, seperti aturan perdagangan orang dalam untuk saham, tidak dirancang untuk menangani informasi non-publik tentang operasi militer. Faktor geografis memperparah masalah, karena platform seperti Polymarket dapat diakses dari luar yurisdiksi AS yang melarang taruhan terkait perang. **Pencucian informasi bukanlah celah, tetapi efek samping dari mekanisme inti pasar prediksi.** Pasar yang secara sempurna mengubah pengetahuan menjadi harga akan memberi imbalan kepada mereka dengan informasi terbaik, termasuk informasi yang seharusnya tidak mereka miliki. Pertanyaan bagi masyarakat adalah apakah dapat menerima mesin yang mengubah rahasia terbesar menjadi harga yang dapat diperdagangkan.

链捕手12m yang lalu

Pencucian Informasi Baru di Pasar Prediksi: Bagaimana Rahasia Menyatu ke Dalam Sinyal Investasi

链捕手12m yang lalu

Tekanan Ganda Trump: Ketika Kesepakatan Iran Bertemu dengan Pemilu Paruh Waktu

Presiden Donald Trump menghadapi tekanan ganda dari dalam partai Republik terkait upaya negosiasi kesepakatan dengan Iran, yang berpotensi memengaruhi Pemilu Pertengahan AS. Para anggota sayap elang Partai Republik, termasuk senator Lindsey Graham dan Ted Cruz, mengkritik keras draf perjanjian yang dikabarkan akan memberi kelonggaran sanksi dan pencairan aset Iran sebagai imbalan penangguhan pengayaan uranium. Mereka khawatir hal ini akan memperkuat rezim Iran dan mengikis hasil operasi militer sebelumnya. Kritik juga datang dari mantan Menteri Luar Negeri Mike Pompeo dan senator Tom Tillis, yang mempertanyakan logika kesepakatan tersebut. Gedung Putih membalas dengan keras, menuduh para kritikus merusak pekerjaan pemerintah. Sementara itu, Menteri Luar Negeri Marco Rubio membela Trump, menegaskan presiden mengambil posisi terkuat terhadap Iran. Pertentangan ini terjadi di tengah tekanan pemilu, dengan Partai Republik berusaha mempertahankan kendali Kongres dan peringkat dukungan Trump yang rendah. Konflik internal ini menyoroti bagaimana kebijakan luar negeri menjadi alat uji loyalitas dan sikap keras partai, memperumit upaya Trump mencapai kompromi diplomatik tanpa kehilangan dukungan basis pemilihnya.

marsbit16m yang lalu

Tekanan Ganda Trump: Ketika Kesepakatan Iran Bertemu dengan Pemilu Paruh Waktu

marsbit16m yang lalu

Tujuh Minggu Raup USD 1,3 Miliar, Porsi SpaceX Malah Terpotong Setengah: Jebakan Pengenceran ETF NASA

Penulis: Deep Wave TechFlow Pada 20 Mei, dokumen S-1 SpaceX terbit di situs SEC. Keesokan harinya, dana dengan kode "NASA" meraup $375 juta dalam satu hari, asetnya (AUM) melonjak tiga kali lipat dalam seminggu. Hanya tujuh minggu sejak diluncurkan, ETF ini telah menjadi ETF bertema luar angkasa terbesar di dunia, melampaui ETF lama seperti UFO. Alasan orang berbondong-bondong masuk ke NASA ETF adalah untuk membeli SpaceX. Namun, kepemilikan SpaceX yang sebenarnya mereka dapatkan di ETF ini terus menipis. Dari 10,3% seminggu sebelumnya, bobot SpaceX turun menjadi 4,6% karena aliran modal masuk yang deras memaksa manajer dana membeli saham luar angkasa lain di pasar publik, sehingga mengencerkan porsi SpaceX. NASA ETF memegang saham SpaceX secara tidak langsung melalui SPV. Valuasi posisi ini hanya diperbarui saat Tema (pengelola) melakukan transaksi, tidak mengikuti fluktuasi pasar sekunder. SPV ini juga akan dikunci selama 6 bulan setelah IPO SpaceX, berisiko jika harga jatuh saat perdagangan perdana. Dengan biaya manajemen 0,87%, kinerja NASA ETF sejauh ini banyak didorong oleh saham seperti Rocket Lab (+357% dalam 12 bulan) dan Planet Labs (+979%), bukan oleh SpaceX sendiri. Faktanya, SpaceX melaporkan kerugian $4,59 miliar pada 2024. Valuasi SpaceX yang mencapai $1,75 triliun mencakup narasi "luar angkasa + AI + internet satelit + media sosial". IPO terbesar dalam sejarah ini dijadwalkan pada 12 Juni. Jika harga anjlok setelah IPO, investor ETF dengan posisi SPV akan terjebak. Jika melonjak, aliran masuk baru justru akan semakin mengencerkan bobot SpaceX di ETF. Kasus NASA ETF mengungkap jebakan pengenceran dalam produk investasi yang mengandalkan narasi tunggal. Investor mungkin membayar untuk suatu cerita, tetapi portofolio yang mereka terima bisa sangat berbeda.

marsbit36m yang lalu

Tujuh Minggu Raup USD 1,3 Miliar, Porsi SpaceX Malah Terpotong Setengah: Jebakan Pengenceran ETF NASA

marsbit36m yang lalu

Trading

Spot
Futures

Artikel Populer

Cara Membeli AXS

Selamat datang di HTX.com! Kami telah membuat pembelian Axie Infinity (AXS) menjadi mudah dan nyaman. Ikuti panduan langkah demi langkah kami untuk memulai perjalanan kripto Anda.Langkah 1: Buat Akun HTX AndaGunakan alamat email atau nomor ponsel Anda untuk mendaftar akun gratis di HTX. Rasakan perjalanan pendaftaran yang mudah dan buka semua fitur.Dapatkan Akun SayaLangkah 2: Buka Beli Kripto, lalu Pilih Metode Pembayaran AndaKartu Kredit/Debit: Gunakan Visa atau Mastercard Anda untuk membeli Axie Infinity (AXS) secara instan.Saldo: Gunakan dana dari saldo akun HTX Anda untuk melakukan trading dengan lancar.Pihak Ketiga: Kami telah menambahkan metode pembayaran populer seperti Google Pay dan Apple Pay untuk meningkatkan kenyamanan.P2P: Lakukan trading langsung dengan pengguna lain di HTX.Over-the-Counter (OTC): Kami menawarkan layanan yang dibuat khusus dan kurs yang kompetitif bagi para trader.Langkah 3: Simpan Axie Infinity (AXS) AndaSetelah melakukan pembelian, simpan Axie Infinity (AXS) di akun HTX Anda. Selain itu, Anda dapat mengirimkannya ke tempat lain melalui transfer blockchain atau menggunakannya untuk memperdagangkan mata uang kripto lainnya.Langkah 4: Lakukan trading Axie Infinity (AXS)Lakukan trading Axie Infinity (AXS) dengan mudah di pasar spot HTX. Cukup akses akun Anda, pilih pasangan perdagangan, jalankan trading, lalu pantau secara real-time. Kami menawarkan pengalaman yang ramah pengguna baik untuk pemula maupun trader berpengalaman.

418 Total TayanganDipublikasikan pada 2024.12.11Diperbarui pada 2025.03.21

Cara Membeli AXS

Diskusi

Selamat datang di Komunitas HTX. Di sini, Anda bisa terus mendapatkan informasi terbaru tentang perkembangan platform terkini dan mendapatkan akses ke wawasan pasar profesional. Pendapat pengguna mengenai harga AXS (AXS) disajikan di bawah ini.

活动图片

Kategori Populerright-arrow

Tag Populerright-arrow