Nhóm tội phạm mạng của Triều Tiên có tên Lazarus Group đã được Bộ Tài chính Mỹ xác nhận có liên quan tới vụ hack vào cầu nối Ronin Network của Axie Infinity, lấy đi 600 triệu USD vào tháng trước. Nhóm Ronin đã làm việc chặt chẽ với cả Chính phủ Hoa Kỳ và công ty phân tích bảo mật blockchain Chainalysis để xác định thủ phạm.
“Hôm nay, FBI đã quy kết vụ tấn công trình xác thực Ronin là do tổ chức Lazarus Group, có trụ sở tại Triều Tiên thực hiện. Chính phủ Mỹ, cụ thể là Bộ Tài chính đã cấm vận địa chỉ nhận tiền số đánh cắp. Chúng tôi xin gửi lời cảm ơn đến các cơ quan thực thi pháp luật đã hỗ trợ trong cuộc điều tra này”, Ronin Network viết trên trang blog dự án vào rạng sáng ngày 15/4.
Bộ Tài chính Hoa Kỳ mới đây đã thêm một địa chỉ Ethereum vào danh sách trừng phạt của Bộ vào thứ Năm. Người lập hồ sơ Wallet Nansen đã gắn nhãn địa chỉ bị xử phạt là “Ronin Bridge Exploiter” (Người khai thác cầu Ronin).
Địa chỉ này đã nắm giữ 148.000 ETH vào thời điểm hiện tại. Ví được liên kết với khai thác Ronin.
Danh sách Công dân được Chỉ định Đặc biệt và Người bị Chặn (SDN) của Bộ Tài chính Hoa Kỳ hiện bao gồm địa chỉ Ethereum có liên quan đến vụ vi phạm bảo mật lịch sử.
Công ty phân tích tiền điện tử Chainalysis đã tweet rằng địa chỉ này “có liên quan đến vụ hack Ronin”.
Ronin – một sidechain được kết nối với chuỗi khối Ethereum chính nhưng cho phép các nhà phát triển đằng sau trò chơi kiếm tiền Axie Infinity, Sky Mavis, hỗ trợ các giao dịch nhanh hơn và rẻ hơn – đã bị tấn công vào tháng trước, mất 173.600 ETH và 25,5 triệu USDC, trị giá 625 triệu USD vào thời điểm đó, được xếp hạng trong số các mỏ khai thác lớn nhất trong lịch sử tiền điện tử.
Phía dự án cho biết việc tìm ra thủ phạm và thu hồi tài sản đánh cắp không ảnh hưởng đến quá trình bồi hoàn cho người dùng. Cụ thể, toàn bộ tiền gửi trên Ronin Network sẽ được hoàn trả nhờ vào 150 triệu USD do Binance cùng một số tổ chức khác rót cho Sky Mavis vào tuần trước.
Sau khi chiếm đoạt 600 triệu USD từ Ronin Network, hacker đã sử dụng nhiều thủ thuật khác nhau để đánh lạc hướng, xóa dấu vết trên chuỗi khối nhằm “rửa tiền”.
Hiện tại, đối tượng này đã “rửa” hàng chục triệu USD qua máy trộn Tornado Cash, rồi chuyển sang đồng Avalanche (AVAX). Từ đây, hắn dùng tính năng Import/Export (nhập/xuất) của blockchain Avalanche để chia nhỏ tài sản, xóa dấu trên chuỗi khối.
Biên Thùy (Nguoiduatin.vn)