Tổng thiệt hại tài chính do vụ hack Axie Infinity của Lazarus gây ra ước tính là 620 triệu USD, vì vậy số tiền thu hồi chỉ chiếm khoảng 5% giá trị đó và 10% số tiền ảo.
Với sự giúp đỡ của các nhà phân tích blockchain và các nhân viên FBI, chính phủ Hoa Kỳ vừa thu giữ thành công số tiền ảo trị giá 30 triệu USD từ nhóm hacker Lazarus. Vào đầu năm nay, nhóm hacker này đã tấn công và lấy cắp hơn 600 triệu USD trong hệ thống của công ty game Axie Infinity.
Tin tức về việc thu giữ đã được công bố trong sự kiện AxieCon ngày hôm nay, nơi ban tổ chức nhấn mạnh đây là thành tựu của cộng đồng và là kết quả của sự hợp tác quy mô lớn giữa nhiều cơ quan chức năng và các tổ chức tư nhân.
Xem thêm: Nhóm hacker Triều Tiên xâm nhập và đánh cắp 625 triệu USD của Axie Infinity bằng cách nào?
Theo báo cáo của Chainalysis, đây là lần đầu tiên cơ quan chức năng thu giữ tiền ảo bị đánh từ một nhóm hack của Triều Tiên, Chainalysis cũng là tổ chức có liên quan tích cực đến việc thu giữ.
"Nhóm ứng phó sự cố tiền điện tử Chainalysis đã đóng một vai trò trong các vụ bắt giữ này, sử dụng các kỹ thuật truy tìm tiên tiến để theo dõi các khoản tiền bị đánh cắp để rút tiền mặt và liên lạc với cơ quan thực thi pháp luật và những người chơi trong ngành để nhanh chóng đóng băng tiền", công ty báo cáo.
Số tiền bị tịch thu sẽ dần dần được chuyển vào tài khoản của Axie Infinity và trả lại cho cộng đồng người chơi, nhưng các nhà phát hành trò chơi giải thích rằng quá trình này có thể mất vài năm.
Như Chainalysis giải thích, nhóm hacker Lazarus đã tuân theo một quy trình rửa năm giai đoạn điển hình được trình bày dưới đây:
- Gửi tiền ảo Ether bị đánh cắp đến ví trung gian
- Trộn Ether theo lô bằng Tornado Cash
- Hoán đổi Ether lấy Bitcoin
- Trộn Bitcoin theo lô
Các lệnh trừng phạt gần đây của Bộ Tài chính Hoa Kỳ đối với Tornado Cash đã buộc Lazarus phải sử dụng các giải pháp thay thế cho một phần ba số tiền bị đánh cắp còn lại, sử dụng cầu nối giữa các blockchains để che khuất các chuyển động di chuyển của các khoản tiền.
Chainalysis có thể theo dõi chặt chẽ các vụ hoán đổi và giao dịch chain-hopping, giúp các cơ quan chức năng đóng băng và thu giữ một phần tiền.
Tổng thiệt hại tài chính do vụ hack Axie Infinity của Lazarus gây ra ước tính là 620 triệu USD, vì vậy số tiền thu hồi chỉ chiếm khoảng 5% giá trị đó và 10% số tiền ảo.
Xem thêm: Axie Infinity đối mặt với số lượng người chơi sụt giảm cực kì nghiêm trọng
Tuy nhiên, đây cũng một giáng đòn mạnh đối với Lazarus, vì nó khẳng định rằng các tài sản kỹ thuật số bị đánh cắp không dễ rửa và cuối cùng chuyển thành tiền thật.
Vì Lazarus là một trong những nhóm hacker tinh vi và khéo léo nhất thế giới, thông điệp do cơ quan chức năng gửi đi cũng đã lan truyền trên toàn bộ cộng đồng hack DeFi.
Chainalysis nhận xét rằng hầu hết các khoản tiền bị đánh cắp từ Axie Infinity vẫn chưa được tiêu trong ví tiền ảo và hacker đang cạn kiệt các lựa chọn đáng tin cậy để rút tiền mặt.
Do đó, công ty phân tích blockchain có trụ sở tại New York tự tin rằng sẽ có nhiều vụ bắt giữ và thu giữ tiền hơn trong những năm tới.