Mỹ tìm ra thủ phạm vụ hack 600 triệu USD vào Axie Infinity

Theo thông báo của Bộ Tài chính Mỹ, một tổ chức nghi từ Triều Tiên là thủ phạm thực hiện vụ hack vào cầu nối Ronin Network của Axie Infinity, lấy đi 600 triệu USD.

Theo thông báo của Bộ Tài chính Mỹ, một tổ chức nghi từ Triều Tiên là thủ phạm thực hiện vụ hack vào cầu nối Ronin Network của Axie Infinity, lấy đi 600 triệu USD.

Rạng sáng ngày 15/4, Bộ Tài chính Mỹ đăng thông báo một tổ chức có thể đến từ Triều Tiên là thủ phạm thực hiện vụ tấn công cầu nối Ronin Network, chiếm đoạt 600 triệu USD. Công ty này cùng địa chỉ ví tiền số được hacker sử dụng bị đưa vào danh sách cấm vận đặc biệt của Mỹ.

FBI tim ra thu pham vu hack ronin anh 1

FBI thông báo LAZARUS GROUP là thủ phạm của vụ hack Ronin Network. Ảnh: indiaforensic.

“Hôm nay, FBI đã quy kết vụ tấn công trình xác thực Ronin là do tổ chức Lazarus Group, có trụ sở tại Triều Tiên thực hiện. Chính phủ Mỹ, cụ thể là Bộ Tài chính đã cấm vận địa chỉ nhận tiền số đánh cắp. Chúng tôi xin gửi lời cảm ơn đến các cơ quan thực thi pháp luật đã hỗ trợ trong cuộc điều tra này”, Ronin Network viết trên trang blog dự án.

Theo Chainalysis, hacker Triều Tiên đứng sau nhiều vụ hack tiền số trong năm 2021, đem về cho quốc gia này khoảng 400 triệu USD. Trong đó, Lazarus Group là tổ chức hoạt động năng nổ nhất.

Ngoài ra, phía dự án cho biết việc tìm ra thủ phạm và thu hồi tài sản đánh cắp không ảnh hưởng đến quá trình bồi hoàn cho người dùng. Cụ thể, toàn bộ tiền gửi trên Ronin Network sẽ được hoàn trả nhờ vào 150 triệu USD do Binance cùng một số tổ chức khác rót cho Sky Mavis vào tuần trước.

Tuy nhiên, việc Mỹ đưa ra lệnh cấm giao dịch với địa chỉ ví tiền số trên bị một số người dùng nghi ngờ. Vì số tiền nằm trên blockchain, do đó việc giao nhận, chuyển đổi khó để xác minh danh tính. Hacker từ Triều Tiên cũng thường bị cho là liên quan đến các vụ hack lớn, dù chứng cứ các bên đưa ra không thực sự rõ ràng. Vì tính chất phức tạp của chiến tranh mạng, không ngoại trừ khả năng về một cuộc tấn công ngụy tạo, hướng nghi ngờ vào Triều Tiên.

Sau khi chiếm đoạt 600 triệu USD từ Ronin Network, hacker đã sử dụng nhiều thủ thuật khác nhau để đánh lạc hướng, xóa dấu vết trên chuỗi khối nhằm “rửa tiền”.

Hiện tại, đối tượng này đã “rửa” hàng chục triệu USD qua máy trộn Tornado Cash, rồi chuyển sang đồng Avalanche (AVAX). Từ đây, hắn dùng tính năng Import/Export (nhập/xuất) của blockchain Avalanche để chia nhỏ tài sản, xóa dấu trên chuỗi khối.

Trước đó, các chuyên gia bảo mật blockchain trong nước cho rằng vẫn có khả năng tìm ra được kẻ tấn công. “Hacker sử dụng phương thức tấn công back door (cửa sau) vào hệ thống của Sky Mavis nên nếu không cẩn thận, hắn có thể để lại dấu vết để Ronin Network truy tìm địa chỉ IP”, ông Nguyễn Việt Dinh, CTO Symper chia sẻ quan điểm.

Sau thông tin tìm ra thủ phạm, các token của Sky Mavis chưa có dấu hiệu hồi phục. Sự đi xuống của Bitcoin trong đêm 14/4 khiến AXS, RON, SLB mất 4-5% giá trị vốn hóa.

Thông tin về loại tiền số trong bài viết không phải là lời khuyên đầu tư từ Zing News. Hoạt động đầu tư tiền mã hóa chưa được pháp luật Việt Nam công nhận và bảo vệ. Các loại tiền số luôn tiềm ẩn nhiều rủi ro tài chính.

(Theo Zing)

tin nổi bật

Sàn tiền mã hóa Hotbit đóng cửa vì nhân viên vi phạm pháp luật

Mọi chức năng giao dịch, gửi và rút tiền mã hóa trên sàn Hotbit đã bị vô hiệu hóa và chưa rõ ngày trở lại.

Nhiều website ngân hàng lớn ở Việt Nam bị giả mạo

Với giao diện và tên miền gần giống với các website ngân hàng, những trang web giả mạo này tiềm ẩn nhiều nguy cơ đối với người sử dụng.

Công cụ tìm kiếm của Google gặp sự cố trên diện rộng

Vào sáng nay, một sự cố đã xảy ra với Google khiến công cụ tìm kiếm của hãng này gặp trục trặc.

Startup tiền số “hồi sinh” sau vụ hack kinh hoàng 182 triệu USD

Đây là vụ hack “tiền mã hóa” có quy mô lớn thứ 3 năm 2022. Tưởng như sẽ khó lòng có thể gượng dậy, thế nhưng Beanstalk đã bất ngờ quay trở lại.

Tin tặc kiếm được hơn 500.000 USD nhờ bán mã độc viết từ năm 15 tuổi

Một tin tặc người Úc phải đối mặt với án tù 20 năm vì viết và phát tán phần mềm gián điệp từ năm 15 tuổi, thu về số tiền hơn 500.000 USD.

CEO Axie Infinity rút 3 triệu USD trước khi thông báo game bị hack

Thông tin bất ngờ này vừa được công bố mới đây và được xác nhận bởi chính nhà sáng lập, CEO Axie Infinity - Nguyễn Thành Trung.

Phát hiện máy tính bị chèn mã độc đào “tiền ảo” nhờ tiếng quạt CPU

Đây là câu chuyện thực tế của một người dùng Việt Nam khi anh vô tình phát hiện máy tính của mình bị chèn mã độc nhờ sự bất thường trong tiếng quạt.

Việt Nam và Châu Á sẽ là nạn nhân của các hacker tấn công có chủ đích

Đây là nhận định vừa mới được đưa ra bởi TeamT5 - hãng bảo mật chuyên nghiên cứu về tình báo an ninh mạng đến từ Đài Loan.

Nghi vấn người Việt hack fanpage UEFA Champions League

Khoảng 18h hôm nay, trang fanpage của UEFA Champions League đã bất ngờ đăng tải những hình ảnh kỳ lạ, nghi ngờ bị tin tặc tấn công.

Chuyển đổi số thiếu sự tính toán sẽ là “con dao 2 lưỡi”

Việc gấp rút thực hiện chuyển đổi số thiếu sự tính toán làm tăng nguy cơ vi phạm dữ liệu lên 72%, tăng 65% rủi ro bị tấn công mạng và các mối đe dọa đối với tài sản có giá trị lớn.

Mỗi tháng có hơn 700.000 địa chỉ IP Việt Nam nằm trong mạng máy tính ma

Thống kê của Bộ TT&TT, năm 2021, có hơn 3.300 website trong nước bị xâm nhập và thay đổi giao diện, trung bình hàng tháng có hơn 700.000 IP Việt Nam nằm trong mạng botnet (mạng máy tính ma –PV).

Apple vinh danh 2 cao thủ hacker người Việt

Trong 2 hacker mũ trắng vừa được Apple cảm ơn, đáng chú ý có sự góp mặt của Ngô Minh Hiếu (Hieupc) - một cao thủ trong làng bảo mật vốn đã khá nổi tiếng tại Việt Nam.

30 triệu dữ liệu người Việt đang bị hacker rao bán

Nếu những dữ liệu này được xác định là chính xác, đây sẽ là một trong những vụ rò rỉ dữ liệu người dùng lớn nhất Việt Nam.

Hacker Triều Tiên hạ gục Axie Infinity bằng đòn đánh kim tiền

Do bị dẫn dụ bởi một đề nghị về mức lương thưởng hậu hĩnh, một kỹ sư của Axie Infinity đã vô tình dính phải tệp tin chứa mã độc của hacker.

Tin nhắn rác OTT quấy nhiễu người dùng di động Việt

Người dùng di động Việt thường xuyên phải nhận các tin nhắn OTT chứa nội dung lừa đảo tuyển dụng, quảng cáo và giới thiệu các website cờ bạc trực tuyến.