Le piratage de 540 millions de dollars du Ronin Bridge d’Axie Infinity fin mars 2022 a été la conséquence du fait qu’un de ses anciens employés a été trompé par une offre d’emploi frauduleuse sur LinkedIn, a-t-il émergé. Selon un rapport de The Block publié la semaine dernière citant deux personnes proches du dossier, un ingénieur senior de l’entreprise a été dupé pour postuler à un emploi dans une entreprise inexistante, obligeant l’individu à télécharger un faux document d’offre déguisé en PDF. « Après ce qu’une source a décrit comme plusieurs séries d’entretiens, un ingénieur de Sky Mavis s’est vu proposer un emploi avec une rémunération extrêmement généreuse », a rapporté le Block. Le document d’offre a ensuite servi de conduit pour déployer des logiciels malveillants conçus pour violer le réseau de Ronin, facilitant finalement l’un des plus grands piratages du secteur de la cryptographie à ce jour. « Les employés de Sky Mavis sont soumis à des attaques de harponnage avancées constantes sur divers canaux sociaux et un employé a été compromis », a déclaré la société dans une analyse post-mortem en avril. « Cet employé ne travaille plus chez Sky Mavis. L’attaquant a réussi à tirer parti de cet accès pour pénétrer dans l’infrastructure informatique de Sky Mavis et accéder aux nœuds de validation. » En avril 2022, le département du Trésor américain a impliqué le groupe Lazarus, soutenu par la Corée du Nord, dans l’incident, appelant l’historique des attaques du collectif contradictoire ciblant le secteur de la crypto-monnaie pour collecter des fonds pour le royaume ermite. Les fausses offres d’emploi ont longtemps été utilisées par la menace persistante avancée comme leurre d’ingénierie sociale, remontant dès août 2020 à une campagne surnommée par la société israélienne de cybersécurité ClearSky « Operation Dream Job ». Dans son rapport T1 sur les menaces pour 2022, ESET a noté comment les acteurs opérant sous l’égide de Lazarus ont utilisé de fausses offres d’emploi via les médias sociaux comme LinkedIn comme stratégie pour frapper les sous-traitants de la défense et les entreprises aérospatiales. Alors que le pont Ethereum de Ronin a été relancé en juin, trois mois après le piratage, le groupe Lazarus est également soupçonné d’être à l’origine du récent vol d’altcoins de 100 millions de dollars du pont Harmony Horizon. Les résultats surviennent également alors que les projets de blockchain centrés sur le Web 3.0 ont perdu plus de 2 milliards de dollars à cause de piratages et d’exploits au cours des six premiers mois de cette année, a révélé la société d’audit et de sécurité de la blockchain CertiK dans un rapport la semaine dernière.