Mỹ cáo buộc hacker Triều Tiên đứng sau vụ tấn công cầu nối Ronin của Axie Infinity

0
59 views

Nhóm hack của Triều Tiên Lazarus bị cáo buộc có tham gia trong vụ hack Ronin Network vào tháng trước trị giá 622 triệu đô la, một sidechain Ethereum được sử dụng bởi game play-to-earn, Axie Infinity.

Mối liên hệ đã được tiết lộ vào ngày hôm nay khi Bộ Tài chính Hoa Kỳ thông báo rằng họ đã thêm một địa chỉ ví Ethereum mới vào danh sách các biện pháp trừng phạt đối với Lazarus Group. Đó chính là địa chỉ ví mà Sky Mavis, người tạo ra Axie Infinity, đã đặt tên là kẻ tấn công Ronin vào cuối tháng 3.

CoinDesk lần đầu tiên đưa tin tức, xem xét trình khám phá ví Ethereum, Etherscan hiển thị nhãn “Ronin Bridge Exploiter” cho ví.

Địa chỉ ví 0x098B716B8Aaf21512996dC57EB0615e2383E2f96 của hacker Ronin vào sáng ngày 15/04/2022. Nguồn: Etherscan

Sky Mavis kể từ đó đã thừa nhận kết nối trong một bản cập nhật cho bài đăng ban đầu của họ về việc khai thác Ronin. Các công ty phân tích blockchain Chainalysis và Elliptic cũng đã khẳng định tương tự rằng địa chỉ ví được Bộ Tài chính Hoa Kỳ liệt kê ngày nay cũng giống như địa chỉ được sử dụng trong khai thác Ronin.

FBI đã dán nhãn Lazarus là “tổ chức hacker được nhà nước bảo trợ” và các cuộc tấn công sớm nhất của tổ chức này bắt đầu từ năm 2009. Lazarus bị cáo buộc chịu trách nhiệm cho vụ tấn công mã độc tống tiền WannaCry năm 2017, vụ vi phạm Sony Pictures năm 2014 và một loạt vụ tấn công vào các công ty dược phẩm trong Năm 2020.

Không có gì đáng ngạc nhiên khi cuộc tấn công này được cho là do Triều Tiên”, Elliptic viết trong một bài đăng trên blog. “Nhiều tính năng của cuộc tấn công phản ánh phương pháp được Lazarus Group sử dụng trong các cuộc tấn công nổi tiếng trước đây, bao gồm vị trí của nạn nhân, phương thức tấn công (được cho là có liên quan đến kỹ thuật xã hội) và hình thức rửa tiền được nhóm này sử dụng sau sự kiện.”

Vụ khai thác Mạng Ronin diễn ra vào ngày 23 tháng 3, khi cầu nối Ronin với mạng chính Ethereum bị tấn công bằng cách sử dụng private keys, là các khóa mật mã được sử dụng để ký giao dịch. Các khóa bị tấn công đã được sử dụng để phê duyệt việc chuyển tiền từ năm trong số chín node xác thực đang hoạt động trên Ronin.

Kẻ tấn công đã đánh cắp 173.600 WETH và 25,5 triệu USDC stablecoin, trị giá chung khoảng 622 triệu đô la khi vụ hack được phát hiện và tiết lộ vào ngày 29 tháng 3. Đây là vụ hack DeFi lớn thứ hai cho đến nay dựa trên giá trị (552 triệu USD) tài sản khi cuộc tấn công diễn ra.

Trong vài tuần kể từ đó, Sky Mavis đã công bố vòng tài trợ 150 triệu đô la do Binance dẫn đầu để giúp hoàn trả cho những người dùng bị ảnh hưởng bởi cuộc tấn công. Sky Mavis cũng sẽ khai thác bảng cân đối kế toán của riêng mình để đảm bảo rằng người dùng có thể rút tiền của họ, nhưng cuối cùng công ty này hy vọng sẽ thu hồi số tiền bị đánh cắp trong hai năm tới.

Elliptic báo cáo rằng 18% số tiền bị đánh cắp cho đến nay đã được rửa bằng cách gửi chúng đến các sàn giao dịch tiền điện tử khác nhau, cũng như thông qua Tornado Cash, một dịch vụ cung cấp hợp đồng thông minh kết hợp các giao dịch để khiến chúng khó theo dõi. Ví vẫn giữ 147.753 ETH, trị giá khoảng 444 triệu đô la tính đến thời điểm viết bài này.

Xem thêm: Hacker bắt đầu di chuyển số ETH đánh cắp được từ Ronin

GócTiềnẢo

Tham gia thảo luận cùng GTA team và săn kèo Gem, IDO, cập nhật tin tức thị trường nhanh nhất tại:
Channel News: https://t.me/goctienao
Channel Trading: https://t.me/gta_trading_channel