Mỹ Tố Cáo Nhóm Hacker Lazarus Đến Từ Triều Tiên Đứng Sau Vụ Hack 620 triệu USD Từ Ronin Network
bengbenggaming
17/04/2022 │ 11:04
Theo Bộ Tài chính Mỹ, Lazarus – một nhóm hacker đến từ Triều Tiên, chính là những kẻ lấy cắp số tiền hơn 600 triệu USD từ cầu nối Ronin Network của Axie Infinity.
Lazarus – Nhóm Hacker Khét Tiếng Đến Từ Triều Tiên
Sáng ngày 15/4, một danh sách các ví, tài khoản liên quan đến những tổ chức bị cấm vận đã được Bộ Tài chính Mỹ cập nhật. Trong đó, một ví liên quan vụ hack Axie Infinity đã được đưa vào danh sách với ghi chú liên quan tới Lazarus, nhóm tin tặc Triều Tiên.
Cụ thể, địa chỉ Ethereum có nội dung: 0x098B716B8Aaf21512996dC57EB0615e2383E2f96. Địa chỉ này trước đó đã được “gắn cờ” trên EtherScan là “có liên quan đến vụ hack nhắm vào cầu Ronin.”
Ví trên hiện chứa 147.000 ETH, với trị giá 445 triệu USD. Theo Washington Post, đây cũng chính là địa chỉ hacker chuyển tiền vào sau vụ tấn công cầu nối của Axie Infinity. Thông báo của FBI đồng nghĩa với việc tổ chức này xác định nhóm Lazarus đứng sau vụ hack.
Trên trang bản tin của Ronin Network, dự án này cũng dẫn báo cáo từ FBI, xác định nhóm Lazarus có liên quan đến vụ xâm phạm an ninh vào mạng lưới. Công cụ Etherscan hiện cũng gắn nhãn ví này “được báo cáo là có liên quan đến một vụ tấn công nhắm vào cầu nối Ronin”.
Trong bài thông báo trên web chính thức, đội phát triển cầu nối Ronin cho biết Bộ Tài chính Mỹ và FBI xác định Lazarus là thủ phạm đứng sau vụ tấn công sau thời gian điều tra.
“Chúng tôi vẫn đang trong quá trình bổ sung những hình thức bảo mật để có thể tái lập cầu nối Ronin một cách ít rủi ro nhất trong tương lai”, đại diện Ronin Network cho biết.
Địa chỉ ví chứa Ethereum được cho là của nhóm Hacker Lazarus.
Trước Ronin Network Lazarus Đã Gây Ra Rất Nhiều Vụ Hack Nghiêm Trọng Trên Toàn Thế Giới
Lazarus đã từng gây ra nhiều vụ hack nghiêm trọng trên toàn thế giới
Trước đó, chúng từng tấn công Sony Pictures năm 2014 liên quan đến phim The Interview. Vụ đánh cắp hàng triệu USD từ các máy ATM tại châu Á, châu Phi năm 2018 bằng mã độc Trojan cũng do Lazarus cầm đầu.
Đây là lần đầu tiên Bộ Tài chính Mỹ đưa một ví điện tử của Lazarus vào danh sách cấm vận.
“Việc xác minh ví là một cảnh cáo với những kẻ tấn công. Khi thực hiện giao dịch, chúng nên biết là có thể bị mạng lưới cấm vận của Mỹ phát hiện. Đây cũng là một trong các điều mà Bộ Tài chính cam kết: sử dụng mọi khả năng có thể nhằm chặn đứng những nhóm tấn công và tội phạm mạng”, trích lời người phát ngôn Bộ Tài chính Mỹ.
Hacker đã thực hiện vụ đột nhập và lấy cắp tiền điện tử trên cầu nối Ronin bắt đầu từ ngày 23/3 nhưng phải đến 29/3 mới được phát giác. Tổng số tiền mã hóa người dùng Axie Infinity bị mất ước tính 625 triệu USD, biến đây trở thành vụ tấn công crypto nghiêm trọng nhất lịch sử.
Sau sự cố, Sky Mavis, đơn vị phát hành game Axie Infinity tuyên bố rằng sẽ hoàn lại số tiền thiệt hại cho tất cả người chơi. Dù vậy, COO của công ty tiết lộ có thể mất tới 2 năm để hoàn thành quá trình này.
Vụ tấn công vào cầu nối Ronin xảy ra vào ngày 23/3 và được phát hiện hôm 29/3. Hacker lấy đi lượng tiền số gồm 173.600 Ethereum và 25,5 triệu USDC, tương đương khoảng 615 triệu USD. Trong những ngày gần đây, hacker liên tục hàng nghìn ETH chuyển qua các ví khác nhau, trước khi đưa vào máy trộn Tornado Cash nhằm xóa dấu vết và rút tiền.
Axie Infinity Treo Thưởng 1 Triệu USD Cho Người Tìm Ra Được Lỗ Hổng Bảo Mật
Sky Mavis, studio phát triển tựa game NFT Axie Infinity đã công bố khoản tiền thưởng lên tới 1 triệu đô la để tìm ra các lỗ hổng bảo mật trong hệ sinh thái sau vụ trộm hơn 600 triệu đô la từ mạng Ronin.
Ngày 12/04, Giám đốc Hoạt động của Sky Mavis, Aleksander Leonard Larsen đã công bố dự án Bug Bounty nhằm khuyến khích người dùng tham gia phát hiện các lỗ hổng bảo mật tiềm tàng. Khoản tiền thưởng bao gồm hai danh mục: lỗi smart contract của Ronin và các vấn đề liên quan đến web/ứng dụng/tiện ích của Axie Infinity.
Sky Mavis đang trong quá trình tích cực tìm kiếm những lỗ hổng có thể bị lợi dụng để tấn công theo các phương thức như re-entrancy, lỗi logic, thao túng oracle, tấn công vào phương thức quản trị/kinh tế, tấn công gây tắc nghẽn mạng lưới,… cùng các lỗi website thông thường.
Sau sự cố, Sky Mavis, đơn vị phát hành game Axie Infinity tuyên bố rằng sẽ hoàn lại số tiền thiệt hại cho tất cả người chơi. Dù vậy, COO của công ty tiết lộ có thể mất tới 2 năm để hoàn thành quá trình này.
Axie Infinity treo thưởng lên tới 1 triệu USD cho người tìm ra lỗ hổng bảo mật
Thông báo về khoản tiền thưởng của Sky Mavis là hành động mới nhất được triển khai để gia tăng tính an toàn của hệ sinh thái kể từ vụ hack Ronin. Vào tháng 3, một kẻ tấn công đã rút sạch hơn 600 triệu đô la từ cầu nối Ronin. Ngay sau đó, công ty cũng đã tăng cường đáng kể khả năng bảo mật khi nâng số lượng validator của Ronin từ 9 lên 21 node. Hiện tại, thay vì chỉ cần sự chấp thuận của 5/9 node như trước, người dùng bây giờ phải đợi 8/9 node hoàn thành thì mới có thể kết thúc giao dịch.
Trong khi đó, hacker Ronin vẫn đang dần dần rửa tiền qua Tornado Cash. Tính đến ngày 12/04, hacker đã chuyển hơn 21,500 ETH (trị giá hơn 60 triệu USD) đến công cụ này để xóa dấu vết giao dịch. Ví hacker đến nay vẫn còn lưu trữ hơn 151,000 ETH (tương đương khoảng 460 triệu USD).
Tổng Kết
Vụ tấn công vào cầu nối Ronin xảy ra vào ngày 23/3 và được phát hiện hôm 29/3. Hacker lấy đi lượng tiền số gồm 173.600 Ethereum và 25,5 triệu USDC, tương đương khoảng 615 triệu USD.
Mặc dù đã phát hiện ra địa chỉ ví của nhóm hacker, tuy nhiên trong những ngày gần đây, hacker liên tục hàng nghìn ETH chuyển qua các ví khác nhau, trước khi đưa vào máy trộn Tornado Cash nhằm xóa dấu vết và rút tiền.
Đây cũng là lời cảnh báo cho các dự án dựa trên công nghệ Blockchain cần phải tỉnh táo hơn và tạo được sự an toàn cho các nhà đầu tư và cộng đồng của mình
Bài Viết Liên Quan
Erick
Hoàng Tuấn Anh
Minh Lưu
