Vụ hack Axie Infinity 625 triệu USD: Mỹ vạch trần thủ phạm

Cơ quan đã thêm một địa chỉ Ethereum (ETH) chứa một số crypto bị đánh cắp vào danh sách trừng phạt của mình. Tính đến ngày 14/4, ví có khoảng 148.000 ETH.

Công ty phân tích crypto Chainalysis xác nhận rằng ví đã nhận được một phần tiền đáng kể, trong khi Elliptic gần đây đã tiết lộ rằng khoảng 14% số tiền đã được rửa.

Nhóm Lazarus là ai?

Nhóm Lazarus là một đơn vị tội phạm mạng được nhà nước Triều Tiên hậu thuẫn, đã tham gia vào một số vụ trộm crypto khét tiếng trong những năm gần đây.

Lazarus lần đầu tiên được chú ý vào năm 2018 vì đã đánh cắp hơn 200 triệu USD crypto từ Gate.io và tiếp tục nhận trở thành trung tâm của sự chú ý khi vào năm 2020, nhóm này cũng tham gia vào việc đánh cắp tài sản kỹ thuật số trị giá khoảng 300 triệu USD từ KuCoin, một sàn giao dịch crypto có trụ sở tại Singapore.

Lazarus đã bắt đầu “triển khai các kỹ thuật tiên tiến để đánh cắp và rửa crypto thu lợi từ các cuộc tấn công tội phạm mạng khác nhau” và được nghi ngờ là có sự hậu thuẫn của chính phủ CHDCND Triều Tiên.

Một báo cáo gần đây tiết lộ rằng các bộ phận của nhóm Lazarus đã sử dụng các vụ hack để tài trợ cho các chương trình tên lửa của Triều Tiên.

Ronin Network đang làm gì về vụ hack?

Ronin Network cho biết trong một blog rằng họ đang bổ sung thêm nhiều biện pháp an ninh cho Ronin Bridge để giảm nguy cơ xảy ra những sự việc tương tự trong tương lai và dự kiến sẽ triển khai lại tiện ích vào cuối tháng.

Mạng Ronin là một chuỗi dựa trên Ethereum được vận hành để hỗ trợ người chơi Axie Infinity kiếm tiền từ trò chơi. Nhà phát triển của trò chơi, Sky Mavis, lựa chọn sử dụng nó vì nó cung cấp tùy chọn khả năng mở rộng tốt hơn, đây là yêu cầu cần thiết đối với một nền tảng như Axie Infinity.

Trong khi đó, Axie Infinity đã huy động được 150 triệu USD từ các nhà đầu tư của mình để hoàn lại tiền cho những người dùng bị ảnh hưởng. Mặc dù cầu Ronin chưa được sao lưu, nhưng người dùng hiện có thể rút tiền qua Binance.

CryptoSlate gần đây đã báo cáo rằng nền tảng này đã mất một lượng đáng kể người dùng ngay cả trước khi vụ hack xảy ra.

Lệnh trừng phạt của Mỹ có ý nghĩa như thế nào?

Với việc Mỹ đưa địa chỉ ví chứa một phần đáng kể tiền vào danh sách đen, nhóm sẽ gặp khó khăn hơn nhiều trong việc chuyển đổi số tiền bị đánh cắp thành tiền pháp định.

Tin tặc phải sử dụng một sàn giao dịch tập trung để chuyển đổi số tiền bị đánh cắp vì nó yêu cầu tính thanh khoản.

Người phát ngôn của Kho bạc cho biết: “Việc nhận dạng ví sẽ làm rõ với các tác nhân VC khác rằng bằng cách giao dịch với ví, họ có nguy cơ bị ảnh hưởng bởi các lệnh trừng phạt của Mỹ. Điều này thể hiện cam kết của Kho bạc trong việc sử dụng tất cả các cơ quan chức năng hiện có để ngăn chặn các tác nhân mạng độc hại và chặn các khoản tiền phạm tội bất chính”.

Do đó, bây giờ sẽ không thể chuyển tiền trong ví sang một sàn giao dịch tập trung mà không bị tình nghi.