Theo thông báo của Bộ Tài chính Mỹ, một tổ chức nghi từ Triều Tiên là thủ phạm thực hiện vụ hack vào cầu nối Ronin Network của Axie Infinity, lấy đi 600 triệu USD.
Theo thông báo của Bộ T&
agrave;i chính Mỹ, một tổ chức nghi từ Triều Tiên l&
agrave; thủ phạm thực hiện vụ hack v&
agrave;o cầu nối Ronin Network của Axie Infinity, lấy đi 600 triệu USD.
Rạng sáng ng&
agrave;y 15/4, Bộ T&
agrave;i chính Mỹ đăng thông báo một tổ chức có thể đến từ Triều Tiên l&
agrave; thủ phạm thực hiện vụ tấn công cầu nối Ronin Network, chiếm đoạt 600 triệu USD. Công ty n&
agrave;y cùng địa chỉ ví tiền số được hacker sử dụng
bị đưa v&
agrave;o danh sách cấm vận đ?
??c biệt của Mỹ.
FBI thông báo LAZARUS GR
OUP là thủ phạm của vụ hack Ronin Network. Ảnh: indiaforensic.
“Hôm nay, FBI đã q
uy k??t vụ tấn công trình xác thực Ronin l&
agrave; do tổ chức Lazarus Group, có trụ sở tại Triều Tiên thực hiện. Chính phủ Mỹ, cụ thể l&
agrave; Bộ T&
agrave;i chính đã cấm vận địa chỉ nhận tiền số đánh cắp. Chúng tôi xin gửi lời cảm ơn đến các cơ quan thực thi pháp luật đã hỗ trợ trong cuộc điều tra n&
agrave;y”, Ronin Network viết trên trang blog dự án.
Theo Chainalysis, hacker Triều Tiên đứng sau nhiều vụ hack tiền số trong năm 2021, đem về cho quốc gia n&
agrave;y khoảng 400 triệu USD. Trong đó, Lazarus Group l&
agrave; tổ chức hoạt động năng nổ nhất.
Ngo&
agrave;i ra, phía dự án cho biết việc tìm ra thủ phạm v&
agrave; thu hồi t&
agrave;i sản đánh cắp không ảnh hưởng đến quá trình bồi ho&
agrave;n cho người dùng. Cụ thể, to&
agrave;n bộ tiền gửi trên Ronin Network sẽ được ho&
agrave;n trả nhờ v&
agrave;o 150 triệu USD do Binance cùng một số tổ chức khác rót cho Sky Mavis v&
agrave;o tuần trước.
Tuy nhiên, việc Mỹ đưa ra lệnh cấm giao dịch với địa chỉ ví tiền số trên
bị một số người dùng nghi ngờ. Vì số tiền nằm trên blockchain, do đó việc giao nhận, chuyển đổi khó để xác minh danh tính. Hacker từ Triều Tiên cũng thường
bị cho l&
agrave; liên quan đến các vụ hack lớn, dù chứng cứ các bên đưa ra không thực sự rõ r&
agrave;ng. Vì tính chất phức tạp của chiến tranh mạng, không ngoại trừ khả năng về một cuộc tấn công ngụy tạo, hướng nghi ngờ v&
agrave;o Triều Tiên.
Sau khi chiếm đoạt 600 triệu USD từ Ronin Network, hacker đã sử dụng nhiều thủ thuật khác nhau để đánh lạc hướng, xóa dấu vết trên chuỗi khối nhằm “rửa tiền”.
Hiện tại, đối tượng n&
agrave;y đã “rửa” h&
agrave;ng chục triệu USD qua máy trộn Tornado Cash, rồi chuyển sang đồng Avalanche (AVAX). Từ đây, hắn dùng tính năng Import/Export (nhập/xuất) của blockchain Avalanche để chia nhỏ t&
agrave;i sản, xóa dấu trên chuỗi khối.
Trước đó, các chuyên gia bảo mật blockchain trong nước cho rằng vẫn có khả năng tìm ra được kẻ tấn công. “Hacker sử dụng phương thức tấn công back door (cửa sau) v&
agrave;o hệ thống của Sky Mavis nên nếu không cẩn thận, hắn có thể để lại dấu vết để Ronin Network truy tìm địa chỉ IP”, ông Nguyễn Việt Dinh, CTO Symper chia sẻ quan điểm.
Sau thông tin tìm ra thủ phạm, các token của Sky Mavis chưa có dấu hiệu hồi phục. Sự đi xuống của Bitcoin trong đêm 14/4 khiến AXS, RON, SLB mất 4-5% giá trị vốn hóa.
Thông tin về loại tiền số trong b&
agrave;i viết không phải l&
agrave; lời khuyên đầu tư từ Zing News. Hoạt động đầu tư tiền mã hóa chưa được pháp luật Việt Nam công nhận v&
agrave; bảo vệ. Các loại tiền số luôn tiềm ẩn nhiều rủi ro t&
agrave;i chính.
(Theo Zing)
Nguồn bài viết : GAME BÀI
