Amikor az Axie Infinity egyik szenior fejlesztője jelentkezett egy másik állásra, még nem tudta, hogy a kriptopénz történelem egyik legnagyobb értékű támadásának teszi ki a munkáltatóját. A Ronin-ról 540 millió dollárt loptak el ismeretlen támadók még márciusban. Az ügyben az amerikai Kincstár is megszólalt, akik a hírhedt észak-koreai hekkercsoport, a Lazarus Group neve mellé írták az ügyet.
Az elkövetőkről nem derültek ki részletek amíg folyt a nyomozás, most viszont a The Block-nak szivárogtatott információkat két belsős forrás.
A lap anonim forrásai állítólag közvetlenül kapcsolódnak az Axie-hez. Ők elmondták, hogy a cég egy szenior fejlesztőjét megvezették, aki egy fiktív céghez jelentkezett egy állásra, majd a folyamat során hozzáfértek a gépéhez. A források szerint egy magát toborzónak kiadó személy kereste meg a fejlesztőt a LinkedIn-en egy kedvező állásajánlattal. A csalás átgondoltságát jól mutatja, hogy több körös interjún is „megversenyeztették” a jelentkezőt, mielőtt állást ajánlottak volna neki. Az állásajánlat pedig meglehetősen bőkezű fizetéssel járt, ezért a fejlesztő szinte azonnal elfogadta azt.
Az ajánlat egy aláírható PDF formájában érkezett meg az Axie munkatársának. Ebbe volt becsomagolva egy spyware, aminek segítségével a Ronin hálózat 9 csomópontjából 4-en átvették az irányítást a hekkerek.
Ha sikerült volna 5-öt megszerezni, az magával rántotta volna a teljes ökoszisztémát és valószínűleg a céget is.
A támadás után a Sky Mavis is jelezte, hogy egy alkalmazott miatt kompromittálódott a hálózat – akitől gyorsan megszabadultak – de a dolog részletei csak a The Block friss szivárogatása után derültek ki