Mỹ đã tìm ra nhóm hacker tấn công vào game Axie Infinity

VietTimes – Bộ Tài chính Hoa Kỳ đã xác định được thủ phạm thực hiện vụ hack vào cầu nối Ronin Network của Axie Infinity, lấy đi 625 triệu USD.

Ảnh: The Verge

Ảnh: The Verge

Bộ Tài chính Hoa Kỳ đã cáo buộc nhóm hack Lazarus của Triều Tiên có liên quan đến vụ trộm hơn 600 triệu USD tiền mã hóa từ cầu nối Ronin được liên kết với tựa game Axie Infinity.

Trong thông báo ngày 14/4, Cục điều tra liên bang Mỹ FBI đã bổ sung một địa chỉ ví tiền điện tử Ethereum, được cho là của nhóm tin tặc Lazarus, vào danh sách trừng phạt, trong đó cấm các tổ chức tài chính Mỹ giao dịch với ví này.

Ví trên hiện chứa 147.000 ETH, với trị giá 445 triệu USD. Theo Washington Post, đây cũng chính là địa chỉ hacker chuyển tiền vào sau vụ tấn công cầu nối của Axie Infinity. Thông báo của FBI đồng nghĩa với việc tổ chức này xác định nhóm Lazarus đứng sau vụ hack.

Ronin, một mạng lưới blockchain cho phép người dùng gia dịch tiền mã hóa trong trò chơi, cho biết tiền ảo trị giá gần 615 triệu USD đã bị đánh cắp vào ngày 23 tháng 3.

Trong bài viết trên web chính thức, đội phát triển của Ronin cho biết Bộ Tài chính Mỹ và FBI đã xác định Lazarus là thủ phạm tấn công sau quá trình điều tra.

“Hôm nay, FBI đã quy kết vụ tấn công trình xác thực Ronin là do tổ chức Lazarus Group, có trụ sở tại Triều Tiên thực hiện. Chính phủ Mỹ, cụ thể là Bộ Tài chính đã cấm vận địa chỉ nhận tiền số đánh cắp. Chúng tôi xin gửi lời cảm ơn đến các cơ quan thực thi pháp luật đã hỗ trợ trong cuộc điều tra này”, Ronin Network viết trên trang blog dự án.

Theo công ty phân tích blockchain Chainanalysis, Lazarus là một đơn vị thuộc lực lượng đặc biệt Triều Tiên, và chỉ trong năm 2021 đã gây ra 7 vụ tấn công. Lazarus cũng là nhóm tấn công Sony Pictures năm 2014 liên quan đến phim The Interview. Nhóm này cũng dùng trojan để lấy cắp hàng triệu USD từ các máy ATM ở châu Á, châu Phi năm 2018.

Được biết sau khi chiếm đoạt 600 triệu USD từ Ronin Network, hacker đã sử dụng nhiều thủ thuật khác nhau để đánh lạc hướng, xóa dấu vết trên chuỗi khối nhằm “rửa tiền”.

Hiện tại, tin tặc đã “rửa” hàng chục triệu USD qua máy trộn Tornado Cash, rồi chuyển sang đồng Avalanche (AVAX). Từ đây, tin tặc dùng tính năng Import/Export (nhập/xuất) của blockchain Avalanche để chia nhỏ tài sản, xóa dấu trên chuỗi khối.

Viết trên blog của mình, Sky Mavis gửi lời cảm ơn tới tất cả cơ quan thực thi pháp luật đã hỗ trợ trong cuộc điều tra đang diễn ra. Công ty hy vọng sẽ cung cấp một cuộc điều tra đầy đủ nêu chi tiết các biện pháp an ninh được áp dụng và các bước tiếp theo vào cuối tháng này.

Trước đó, Binance đã rót 150 triệu USD vào Sky Mavis vào tuần rồi với mục tiêu hoàn trả số tiền bị mất trong vụ hack vào Axie Infinity.

Theo Coindesk, The Verge, Reuters