Hacker tấn công Axie Infinity bị bắt quả tang khi tẩu tán “tiền ảo”

Hồi cuối tháng 3, mạng lưới hệ thống Ronin của Sky Mavis – studio tăng trưởng tựa game Axie Infinity đã bị hacker tiến công. Hậu quả của vấn đề là hơn 620 triệu USD dưới dạng tiền mã hóa bị đánh cắp .
Số tiền này gồm có 173.600 Ethereum và 25,5 triệu USDC. Một phần của số tiền trên mới gần đây vừa bị thu giữ trong quy trình tẩu tán .
Cụ thể, trong một thông tin mới gần đây, sàn thanh toán giao dịch Binance cho biết họ đã tịch thu 5,8 triệu USD được cho có nguồn gốc từ vụ tiến công nhằm mục đích vào Axie Infinity hồi tháng trước .

Nhà sáng lập sàn giao dịch Binance – tỷ phú Changpeng Zhao đã nhiều lần ứng cứu Axie Infinity sau sự cố tấn công mạng. 

Người sáng lập Binance – tỷ phú Changpeng Zhao (CZ) cho biết số tiền trên đã được phân phối ra 86 tài khoản khác nhau nhằm thuận lợi cho việc tẩu tán. 

“ Nhóm hacker Triều Tiên đã khởi đầu chuyển dời số tiền bị đánh cắp từ Axie Infinity. Một phần trong số đó được chuyển đến Binance, trải rộng trên 86 thông tin tài khoản. 5,8 triệu USD đã được tịch thu. Chúng tôi cũng từng làm điều này với những dự án Bất Động Sản khác trong quá khứ ”, CZ nói .
Đây chỉ là một trong những hành vi được Binance triển khai nhằm mục đích tương hỗ Axie Infinity. Chính Binance cũng là đơn vị chức năng đứng vị trí số 1 vòng gọi vốn trị giá 150 triệu USD để giúp Sky Mavis – công ty mẹ của Axie Infinity khắc phục hậu quả của vụ tiến công mạng. Bên cạnh Binance, vòng gọi vốn này còn có sự tham gia của nhiều quỹ góp vốn đầu tư nổi tiếng như Animoca Brands, Dialectic, Paradigm, A16Z .

Trước đó, Cục Điều tra Liên bang Mỹ (FBI) đã khẳng định Lazarus Group là nhóm tin tặc phải chịu trách nhiệm đối với vụ tấn công vào mạng lưới Ronin. 

Lazarus Group là một nhóm tội phạm mạng có số lượng thành viên không rõ ràng. Nhóm hacker này được biết tới với nhiều tên gọi khác nhau và được cho là có mối quan hệ với Triều Tiên .

8,5 triệu USD trong khoản tiền 620 triệu USD bị hack từ Axie Infinity nay đã được thu hồi. 

Trong lịch sử vẻ vang hoạt động giải trí của mình, nhóm hacker Lazarus từng thực thi nhiều vụ tiến công mạng nổi tiếng như sự cố DarkSeoul tại Nước Hàn, vụ tiến công đánh cắp hàng Terabyte dữ liệu từ sever của Sony Pictures và cuộc tiến công thẳng vào Ngân hàng Trung ương Bangladesh .

Sau vụ tấn công, nhóm hacker này đang tích cực sử dụng công cụ Tornado Cash nhằm tìm cách phân tán và “rửa” sạch số tiền đã đánh cắp. 

Tại một sự kiện được tổ chức triển khai gần đây, CEO Nguyễn Thành Trung của Axie Infinity từng thừa nhận sự không cẩn thận của bản thân và cho rằng đội ngũ quản lý Sky Mavis đã không nhìn nhận đúng mức về yếu tố bảo mật thông tin .
Trước những thiệt hại của game thủ và những nhà đầu tư vào Axie Infinity, Nguyễn Thành Trung cam kết sẽ hoàn trả toàn bộ số tiền bị hacker đánh cắp .

Trọng Đạt