Công ty phân tích chuỗi khối Chainalysis đã hợp tác với cơ quan thực thi pháp luật Hoa Kỳ để thu hồi 30 triệu đô la từ vụ hack mạng Ronin.
Chainalysis giúp thu hồi 30 triệu đô la từ vụ hack mạng Ronin
Cầu Ronin từ Axie Infinity đã bị tấn công vào ngày 29 tháng 3 khi tin tặc chiếm quyền xác thực của 5/9 nút. Kết quả là giao thức đã mất 173.600 ETH và 25,5 triệu USDC, trị giá khoảng 620 triệu USD tại thời điểm tấn công. Sau đó, FBI đã xác định Lazarus Group và các tổ chức hacker của Triều Tiên APT38 đứng sau vụ hack này.
Vào ngày 8 tháng 9, công ty phân tích blockchain Chainalysis thông báo rằng họ đã làm việc với cơ quan thực thi pháp luật Hoa Kỳ để thu giữ 30 triệu đô la từ một nhóm hacker Bắc Triều Tiên.. Kết quả trên đánh dấu lần đầu tiên tiền điện tử bị đánh cắp bởi một nhóm hack của Triều Tiên bị tịch thu. Đồng thời, Chainalysis “tin rằng đây sẽ không phải là lần cuối cùng” và cả hai tổ chức vẫn đang thu hồi tài sản từ vụ hack.
Tin tặc Triều Tiên rửa tiền qua 5 giai đoạn
Như nhận xét của Chainalysis, Tập đoàn Lazarus có “các đơn vị hack ưu tú” đã đánh cắp khoảng 1 tỷ đô la tiền điện tử từ các giao thức DeFi.. Theo điều tra, nhóm tin tặc này đã rửa tiền thông qua 12.000 địa chỉ ví khác nhau. Không những vậy, Lazarus còn biết cách điều hướng tiền bẩn qua 5 giai đoạn để khó lần ra dấu vết. Cụ thể, kỹ thuật rửa tiền của Lazarus được báo cáo như sau:
- Ether bị đánh cắp được gửi đến một ví trung gian.
- Ether được trộn theo lô bằng Tornado Cash.
- Ether cho Bitcoin.
- Bitcoin trộn lẫn theo lô.
- Bitcoin được gửi vào các dịch vụ tiền điện tử để chuyển tiền mặt.
Chỉ tính riêng từ Tornado Cash, OFAC đã phát hiện ra 455 triệu đô la có liên quan đến vụ hack Ronin. Theo ghi nhận của các công cụ Chainalysis, hacker đã mất rất nhiều nỗ lực để chuyển ETH từ chuỗi khối Ethereum sang chuỗi BNB. ETH trên BNB sau đó được hoán đổi thành USDD và sau đó được liên kết chéo thành BitTorrent.
Vào tháng 6, Sky Mavis, nhà phát triển của Axie Infinity và Ronin, đã thông báo hoàn lại tiền cho các nạn nhân sau vụ hack. Đến cuối tháng 6, cầu Ronin của Axie Infinity đã hoạt động trở lại. Kết quả từ Chainalysis có lẽ là tin tích cực mà Sky Mavis chờ đợi sau 5 tháng.
Bạn nghĩ gì về thông tin trên? Chia sẻ ngay ý kiến của bạn trong nhóm cộng đồng Telegram của chúng tôi | Fanpage Facebook | Nhóm Facebook
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào mà độc giả thực hiện liên quan đến thông tin tìm thấy trên trang web của chúng tôi nên được đánh giá lại và tự chịu rủi ro.
