Bộ Tài chính Mỹ tìm ra thêm manh mối có liên quan tới thủ phạm vụ hack hệ thống Ronin của Axie Infinity. Cụ thể, 3 tài khoản được xác định liên quan tới 3 ví chứa tiền mã hóa mạng Ethereum.
Cả 3 địa chỉ ví này đều ghi nhận giao dịch chuyển một lượng lớn Ethereum từ ví của hacker. Những địa chỉ ví này bị liệt vào danh sách đen cần theo dõi đặc biệt của chính phủ Mỹ.
Trước đó, Bộ Tài chính Mỹ chỉ đích danh nhóm hacker Lazarus là tổ chức phải chịu trách nhiệm cho cuộc tấn công nhằm vào Axie Infinity. Vụ hack khiến game thủ và các nhà đầu tư vào tựa game này thiệt hại hơn 620 triệu USD dưới dạng tiền mã hóa. Số tiền này bao gồm 173.600 Ethereum và 25,5 triệu USDC.
Nhóm hacker Lazarus có số lượng thành viên không rõ ràng. Tổ chức được biết tới với nhiều tên gọi khác nhau và được cho là có mối quan hệ với Triều Tiên.
Lazarus từng thực hiện nhiều vụ tấn công mạng khét tiếng như sự cố DarkSeoul tại Hàn Quốc, vụ tấn công đánh cắp dữ liệu từ máy chủ Sony Pictures năm 2014. Ngoài ra, nhóm còn tấn công vào Ngân hàng Trung ương Bangladesh cướp đi số tiền 81 triệu USD hồi năm 2016. Hãng bảo mật Symatec từng cho rằng, Lazarus cũng có liên quan đến vụ tấn công nhằm vào lĩnh vực tài chính tại Ba Lan hồi năm 2017.
 |
| Sky Mavis chịu thiệt hại nặng sau vụ hack nhằm vào Axie Infinity |
Trong vụ tấn công Axie Infinity, hacker xoá hành vi phạm tội bằng cách chuyển tiền đánh cắp tới địa chỉ ví trung gian, trước khi đưa lên “máy trộn” Tornado Cash - được thiết kế để làm xáo trộn đầu vào và đầu ra của dòng tiền, từ đó gây khó khăn cho việc lần theo dấu vết các giao dịch.
Trước đó, 1 phần trong số tiền bị đánh cắp gồm 173.600 Ethereum và 25,5 triệu USDC vừa bị thu giữ trong quá trình tẩu tán. Cụ thể, sàn giao dịch Binance cho biết thu hồi 5,8 triệu USD được cho có nguồn gốc từ vụ tấn công nhằm vào Axie Infinity hồi tháng trước.
Người sáng lập Binance - tỷ phú Changpeng Zhao cho biết số tiền được phân phối ra 86 tài khoản khác nhau nhằm thuận lợi cho việc tẩu tán.
“Nhóm hacker Triều Tiên bắt đầu di chuyển số tiền bị đánh cắp từ Axie Infinity. Một phần trong số đó được chuyển đến Binance, trải rộng trên 86 tài khoản. 5,8 triệu USD được thu hồi. Chúng tôi cũng từng làm điều này với các dự án khác trong quá khứ”, Changpeng Zhao nói.
Chính Binance cũng là đơn vị dẫn đầu vòng gọi vốn trị giá 150 triệu USD để giúp Sky Mavis - công ty mẹ của Axie Infinity khắc phục hậu quả của vụ tấn công mạng. Bên cạnh Binance, vòng gọi vốn này còn có sự tham gia của nhiều quỹ đầu tư nổi tiếng như Animoca Brands, Dialectic, Paradigm, A16Z.
CEO Sky Mavis Nguyễn Thành Trung thừa nhận sự bất cẩn của bản thân và cho rằng đội ngũ điều hành công ty không đánh giá đúng mức về vấn đề bảo mật.
Trước những thiệt hại của game thủ và các nhà đầu tư vào Axie Infinity, Nguyễn Thành Trung cam kết sẽ hoàn trả tất cả số tiền bị hacker đánh cắp.
