Sáng 15/4, Bộ Tài chính Mỹ cập nhật danh sách các ví, tài khoản liên quan đến những tổ chức bị cấm vận. Trong đó, 1 ví điện tử liên quan vụ hack Axie Infinity bị đưa vào danh sách với ghi chú liên quan tới Lazarus, nhóm tin tặc có trụ sở ở Triều Tiên.
Theo CoinDesk, đây là lần đầu tiên Bộ Tài chính Mỹ đưa ví điện tử của Lazarus vào danh sách cấm vận.
“Khi thực hiện giao dịch qua ví điện tử, kẻ tấn công có thể bị mạng lưới cấm vận của Mỹ phát hiện. Điều này cũng cho thấy cam kết của Bộ Tài chính là sử dụng mọi khả năng nhằm chặn đứng những nhóm tấn công và tội phạm mạng”, người phát ngôn Bộ Tài chính Mỹ cho biết.
 |
Nhóm Lazarus bị Bộ Tài chính Mỹ đưa vào danh sách đen |
Hiện tại, địa chỉ trên mạng lưới Ethereum của Lazarus chứa khoảng 148.000 ETH, tương đương 445 triệu USD. Địa chỉ ví này gửi nhiều ETH sang bộ trộn Tornado Cash để tìm cách tẩu tán.
Trong bài viết trên web, đội phát triển của Ronin Network xác nhận Bộ Tài chính Mỹ và FBI xác định Lazarus là thủ phạm tấn công sau quá trình điều tra.
“FBI quy kết vụ tấn công trình xác thực Ronin là do tổ chức Lazarus Group, có trụ sở tại Triều Tiên thực hiện. Bộ Tài chính Mỹ cấm vận địa chỉ nhận tiền số đánh cắp. Chúng tôi xin gửi lời cảm ơn đến các cơ quan thực thi pháp luật hỗ trợ trong cuộc điều tra này”, bài viết của Ronin Network trên website có đoạn.
Sky Mavis - công ty phát triển game Axie Infinity khẳng định việc tìm ra thủ phạm và thu hồi tài sản đánh cắp không ảnh hưởng đến quá trình bồi hoàn cho người dùng. Toàn bộ tiền gửi trên Ronin Network sẽ được hoàn trả nhờ vào 150 triệu USD do Binance và các tổ chức khác đầu tư cho Sky Mavis vào tuần trước.
Trước đó, Sky Mavis cam kết sẽ hoàn lại số tiền mà người chơi bị thiệt hại. Quá trình này có thể mất đến 2 năm.
 |
Người dùng Ronin Network được cam kết đền bù |
Bên cạnh động thái bồi hoàn thiệt hại cho người dùng, Ronin Network còn cam kết tăng cường bảo mật để đảm bảo an toàn cho hệ thống. “Chúng tôi vẫn đang trong quá trình bổ sung những hình thức bảo mật để có thể tái lập cầu nối Ronin ít rủi ro nhất trong tương lai”, đại diện Ronin Network cho biết.
Lazarus gây ra 7 vụ tấn công trong năm 2021. Nhóm từng tấn công Sony Pictures năm 2014 liên quan đến phim “The Interview”. Lazarus cũng dùng trojan để lấy cắp hàng triệu USD từ các máy ATM ở châu Á, châu Phi năm 2018.
Lỗ hổng trên cầu nối Ronin bị hacker khai thác từ ngày 23/3, nhưng đến 29/3 mới được phát hiện. Hacker lấy đi số tiền mã hóa trị giá khoảng 625 triệu USD, trở thành vụ hack tiền ảo lớn nhất lịch sử nếu quy đổi giá trị ra USD.
Sau thông tin tìm ra thủ phạm, các token của Sky Mavis chưa có dấu hiệu hồi phục. Sự đi xuống của Bitcoin trong đêm 14/4 khiến những tiền số liên quan đến công ty gồm AXS, RON, SLB mất 4-5% giá trị vốn hóa.
