Mỹ tìm ra thủ phạm vụ hack 600 triệu USD vào Axie Infinity

Rate this post

Sáng 15/4, Bộ Tài chính Mỹ thông báo một tổ chức có thể đến từ Triều Tiên là thủ phạm đứng sau vụ tấn công cầu Ronin Network, chiếm quyền sử dụng hệ thống mạng này. 600 triệu USD. Công ty này và địa chỉ ví kỹ thuật số mà hacker sử dụng được đưa vào danh sách trừng phạt đặc biệt của Hoa Kỳ.

FBI phát hiện hack ronin brother 1

FBI thông báo rằng LAZARUS GROUP là thủ phạm của vụ hack Mạng Ronin. Ảnh: indiaforeuality.com

“Hôm nay, FBI đã quy vụ tấn công Ronin cho Lazarus Group, có trụ sở tại Triều Tiên. Chính phủ Mỹ, cụ thể là Bộ Tài chính, đã cấm địa chỉ nhận tiền kỹ thuật số bị đánh cắp. Chúng tôi muốn cảm ơn các cơ quan thực thi pháp luật đã hỗ trợ trong cuộc điều tra này ”, Ronin Network viết trên blog của dự án.

Theo Chainalysishacker Triều Tiên đứng sau nhiều vụ tấn công tiền điện tử vào năm 2021, đưa đất nước 400 triệu USD. Trong đó, Lazarus Group là tổ chức hoạt động tích cực nhất.

Ngoài ra, phía dự án cho biết, việc tìm ra thủ phạm và thu hồi tài sản bị đánh cắp không ảnh hưởng đến quá trình hoàn trả tiền cho người dùng. Cụ thể, tất cả các khoản tiền gửi trên Ronin Network sẽ được hoàn lại nhờ 150 triệu USD được Binance và một số tổ chức khác rót vào Sky Mavis vào tuần trước.

Tuy nhiên, việc Mỹ đưa ra lệnh cấm giao dịch bằng địa chỉ ví kỹ thuật số nói trên bị một số người dùng nghi ngờ. Bởi vì số tiền nằm trên blockchain, rất khó cho việc giao hàng và chuyển tiền để xác minh danh tính. Tin tặc từ Triều Tiên cũng thường có liên quan đến các vụ hack lớn, mặc dù bằng chứng mà các bên đưa ra không thực sự rõ ràng. Do tính chất phức tạp của chiến tranh mạng, không ngoại lệ khả năng xảy ra một cuộc tấn công giả nhằm vào Triều Tiên.

Sau khi chiếm đoạt 600 triệu USD từ Ronin Network, tin tặc đã sử dụng nhiều thủ thuật khác nhau để đánh lạc hướng và xóa dấu vết trên blockchain để “rửa tiền”.

Hiện tại, đối tượng này đã “rửa” hàng chục triệu USD thông qua máy trộn tiền Tornado, sau đó quy đổi sang Avalanche (AVAX). Từ đây, anh ấy sử dụng tính năng Nhập / Xuất của chuỗi khối Avalanche để phân chia tài sản và xóa các dấu hiệu trên blockchain.

Trước đó, các chuyên gia bảo mật blockchain trong nước cho rằng vẫn có thể tìm ra kẻ tấn công. “Hacker sử dụng phương thức tấn công cửa sau vào hệ thống của Sky Mavis nên nếu không cẩn thận có thể để lại dấu vết để Ronin Network tìm ra địa chỉ IP”, ông Nguyễn Viết Định, CTO Symper cho biết. chia sẻ ý tưởng.

Sau thông tin tìm ra thủ phạm, các token Sky Mavis vẫn chưa có dấu hiệu phục hồi. Sự sụt giảm của Bitcoin vào đêm 14/4 khiến AXS, RON và SLB mất 4-5% vốn hóa.

Thông tin về tiền điện tử trong bài viết không phải là lời khuyên đầu tư từ Tin tức Zing. Hoạt động đầu tư tiền điện tử không được pháp luật Việt Nam công nhận và bảo vệ. Tiền điện tử luôn tiềm ẩn nhiều rủi ro tài chính.

Thanh Thuy

Leave a Reply

Your email address will not be published.