Mỹ cho rằng tin tặc Triều Tiên là thủ phạm hack Axie Infinity

Theo Bộ Tài chính Mỹ, Lazarus - một nhóm hacker đến từ Triều Tiên, chính là những kẻ lấy cắp số tiền hơn 600 triệu USD từ cầu nối Ronin Network của Axie Infinity.

Sáng ngày 15/4, một danh sách các ví, tài khoản liên quan đến những tổ chức bị cấm vận đã được Bộ Tài chính Mỹ cập nhật. Trong đó, một ví liên quan vụ hack Axie Infinity đã được đưa vào danh sách với ghi chú liên quan tới Lazarus, nhóm tin tặc Triều Tiên.

Cụ thể, địa chỉ Ethereum có nội dung: 0x098B716B8Aaf21512996dC57EB0615e2383E2f96. Địa chỉ này trước đó đã được “gắn cờ” trên EtherScan là "có liên quan đến vụ hack nhắm vào cầu Ronin."

Hiện tại, địa chỉ trên mạng lưới Ethereum của nhóm hacker Triều Tiên chứa khoảng 148.000 ETH, tương đương gần 445 triệu USD theo giá trị thị trường hiện tại. Được biết địa chỉ ví này đã gửi nhiều ETH sang sàn Tornado Cash hòng tìm cách "rửa tiền".

Trong bài thông báo trên web chính thức, đội phát triển cầu nối Ronin cho biết Bộ Tài chính Mỹ và FBI xác định Lazarus là thủ phạm đứng sau vụ tấn công sau thời gian điều tra.

“Chúng tôi vẫn đang trong quá trình bổ sung những hình thức bảo mật để có thể tái lập cầu nối Ronin một cách ít rủi ro nhất trong tương lai”, đại diện Ronin Network cho biết.

Theo công ty phân tích blockchain Chainanalysis, Lazarus là một đơn vị thuộc lực lượng tình báo Triều Tiên, đã gây ra 7 vụ tấn công chỉ trong năm 2021. Trước đó, chúng từng tấn công Sony Pictures năm 2014 liên quan đến phim The Interview. Vụ đánh cắp hàng triệu USD từ các máy ATM tại châu Á, châu Phi năm 2018 bằng mã độc Trojan cũng do Lazarus cầm đầu.  

Đây là lần đầu tiên Bộ Tài chính Mỹ đưa một ví điện tử của Lazarus vào danh sách cấm vận.

“Việc xác minh ví là một cảnh cáo với những kẻ tấn công. Khi thực hiện giao dịch, chúng nên biết là có thể bị mạng lưới cấm vận của Mỹ phát hiện. Đây cũng là một trong các điều mà Bộ Tài chính cam kết: sử dụng mọi khả năng có thể nhằm chặn đứng những nhóm tấn công và tội phạm mạng”, trích lời người phát ngôn Bộ Tài chính Mỹ.

Hacker đã thực hiện vụ đột nhập và lấy cắp tiền điện tử trên cầu nối Ronin bắt đầu từ ngày 23/3 nhưng phải đến 29/3 mới được phát giác. Tổng số tiền mã hóa người dùng Axie Infinity bị mất ước tính 625 triệu USD, biến đây trở thành vụ tấn công crypto nghiêm trọng nhất lịch sử.

Sau sự cố, Sky Mavis, đơn vị phát hành game Axie Infinity tuyên bố rằng sẽ hoàn lại số tiền thiệt hại cho tất cả người chơi. Dù vậy, COO của công ty tiết lộ có thể mất tới 2 năm để hoàn thành quá trình này. 

Ngoài ra, hôm 13/4, Sky Mavis thông báo sẽ thưởng 1 triệu USD cho ai tìm ra được được lỗ hổng bảo mật trong vụ việc của Axie Infinity.