FBI cáo buộc nhóm hacker Triều Tiên đã đánh cắp hàng trăm triệu USD tiền mã hoá của Axie Infinity vào đầu tháng này.
Tựa game NFT nổi tiếng, Axie Infinity là mục tiêu của cuộc tấn công mạng vào tháng trước, hacker đã tìm cách đánh cắp Ethereum trị giá hơn 600 triệu USD trong, đây được cho là một trong những vụ trộm lớn nhất. Cục Điều tra Liên bang (FBI) hiện đã buộc tội cho nhóm hacker có trụ sở tại Triều Tiên, Lazarus. Theo cơ sở dữ liệu của �Cục Kiểm soát Tài sản, địa chỉ ví liên quan đến vụ trộm thuộc về Lazarus Group. Sự tham gia của băng đảng này bị phát hiện sau một cuộc điều tra chung do Bộ Tài chính và FBI theo đuổi. Sky Mavis, công ty quản lý chuỗi khối Ronin được liên kết với trò chơi, thừa nhận phát hiện này và đã hứa sẽ tăng cường các giao thức bảo mật của nó.
![FBI cáo buộc nhóm hacker khét tiếng của Triều Tiên đứng sau vụ tấn công Axie Infinity]( "FBI cao buoc nhom hacker khet tieng cua Trieu Tien dung sau vu tan cong Axie Infinity")
Tính đến ngày 14 tháng 4, các tin tặc đã rửa khoảng 80% số tiền bị đánh cắp, theo một phân tích của Elliptic . Tuy nhiên, ví tiền ảo ban đầu được sử dụng cho vụ hack vẫn còn tiền trị giá hơn 440 triệu USD trong đó. Tin tặc đã quản lý để chuyển tiền ảo bị đánh cắp thông qua Tornado Cash, một mã thông báo hợp đồng thông minh dựa trên Ethereum sử dụng các giao thức trộn tiền mã hoá để ẩn dấu vết của các phi vụ giao dịch. Dịch vụ này đã bị các kẻ xấu sử dụng để bòn rút các tài sản tiền ảo có được một cách bất hợp pháp.
![FBI cáo buộc nhóm hacker khét tiếng của Triều Tiên đứng sau vụ tấn công Axie Infinity 2]( "FBI cao buoc nhom hacker khet tieng cua Trieu Tien dung sau vu tan cong Axie Infinity 2")
Xem thêm: Sky Mavis treo tiền thưởng 1 triệu USD cho ai tìm được lỗ hổng sau vụ hack cầu Ronin
Địa chỉ tiền mã hoá liên quan đến vụ hack Axie Infinity hoặc bất kỳ bên nào liên quan đến việc chuyển tiền cũng sẽ phải đối mặt với hành động của các quan chức chính phủ. Nhóm hacker đã khai thác hệ thống xác thực của cầu Ronin cho phép người dùng gửi tiền mã hoá của họ và chuyển đổi chúng thành mã thông báo trong trò chơi. Các thành viên của nhóm đã đánh cắp khóa cá nhân của năm trong số chín trình xác thực trên cầu Ronin để chấp thuận giao dịch chuyển 173.000 Ethereum và 25,5 triệu USD. Nhiều cửa hàng trao đổi tiền ảo, các chuyên gia an ninh mạng độc lập và các quan chức thực thi pháp luật đang theo dõi dòng tiền và hy vọng sẽ thu hồi tài sản bị đánh cắp.
Xem thêm: Sky Mavis gọi vốn thành công 150 triệu USD và ra mắt game NFT mới sau vụ hack thế kỷ
Về phần các hacker đứng sau phi vụ triệu đô trên, nhóm hacker này có một lý lịch không hề tốt, đa phần nhắm mục tiêu vào các tổ chức tài chính và các tổ chức doanh nghiệp để đánh cắp tiền thông qua các cuộc tấn công bằng ransomware. Băng nhóm Lazarus đã nhiều lần bị cáo buộc rửa tiền và cũng được cho là có liên quan đến các vụ hack như vụ Sony Pictures và cuộc tấn công phần mềm tống tiền WannaCry . Vào năm 2021, Bộ Tư pháp Hoa Kỳ đã buộc tội ba thành viên của băng đảng vì tội ăn cắp số tiền trị giá hơn 1,3 tỷ USD từ các công ty và tổ chức khác nhau trên khắp thế giới.