Văn phòng Kiểm soát Tài sản Nước ngoài (Treasury Department's Office of Foreign Asset Control - OFAC) của Bộ Tài chính Mỹ vừa tìm ra thêm các tài khoản có liên quan tới thủ phạm vụ hack hệ thống Ronin của Axie Infinity. 

Cụ thể, các tài khoản này được xác định là 3 ví chứa tiền mã hóa mạng Ethereum. Cả 3 địa chỉ ví này đều ghi nhận giao dịch chuyển một lượng lớn Ethereum từ ví của hung thủ. Đây là địa chỉ ví đã được liệt vào danh sách đen cần theo dõi đặc biệt của chính phủ Hoa Kỳ. 

Cơ quan chức năng Mỹ theo dõi tài khoản hacker tấn công Axie Infinity bởi quan ngại nhóm này có dính líu tới Triều Tiên. 

Theo OFAC, cả 3 địa chỉ ví chứa tiền mã hóa mạng Ethereum nói trên sẽ được bổ sung vào danh sách bị trừng phạt. 

Trước đó, cùng với FBI, Văn phòng Kiểm soát Tài sản Nước ngoài thuộc Bộ Tài chính Mỹ đã chỉ đích danh nhóm hacker Lazarus là tổ chức phải chịu trách nhiệm cho cuộc tấn công nhằm vào Axie Infinity. 

Vụ tấn công đã khiến game thủ và các nhà đầu tư vào tựa game này thiệt hại hơn 620 triệu USD dưới dạng tiền mã hóa. Số tiền này bao gồm 173.600 Ethereum và 25,5 triệu USDC. 

Nhóm hacker Lazarus có số lượng thành viên không rõ ràng. Tổ chức được biết tới với nhiều tên gọi khác nhau và được cho là có mối quan hệ với Triều Tiên. 

Trong lịch sử hoạt động của mình, Lazarus từng thực hiện nhiều vụ tấn công mạng khét tiếng như sự cố DarkSeoul tại Hàn Quốc, vụ tấn công đánh cắp dữ liệu từ máy chủ Sony Pictures năm 2014.

Ngoài ra, còn phải kể tới vụ tấn công vào Ngân hàng Trung ương Bangladesh cướp đi số tiền 81 triệu USD hồi năm 2016. Hãng bảo mật Symatec từng cho rằng, Lazarus cũng có liên quan đến vụ tấn công nhằm vào lĩnh vực tài chính tại Balan hồi năm 2017.

Axie Infinity là thành quả phát triển của Sky Mavis - studio game có lượng lớn nhân sự là người Việt Nam. 

Theo OFAC, trong vụ tấn công Axie Infinity, hacker đã “rửa” tiền bằng cách chuyển số tiền bị đánh cắp tới một địa chỉ ví trung gian, trước khi đưa lên Tornado Cash. 

Tornado Cash là một hệ thống máy trộn được thiết kế để làm xáo trộn đầu vào và đầu ra của dòng tiền, từ đó gây khó khăn cho việc lần theo dấu vết các giao dịch. 

Mới đây nhất, vào thứ 6 tuần qua, một phần trong số tài sản bị đánh cắp đã được chuyển sang một địa chỉ trung gian rồi đẩy qua máy trộn. Những địa chỉ nằm trong danh sách theo dõi của chính phủ Mỹ đều không trực tiếp tham gia vào việc “rửa” tiền thông qua hệ thống này.

Trong một thông báo mới đây, sàn giao dịch Binance cho biết đã thu hồi 5,8 triệu USD có nguồn gốc từ vụ tấn công nhằm vào Axie Infinity. Số tiền trên thậm chí còn được phân phối ra 86 tài khoản khác nhau nhằm thuận lợi cho việc tẩu tán. 

Trọng Đạt