Ai thiệt hại nhiều nhất trong vụ đánh cắp 600 triệu USD từ Axie Infinity?

Việc tin tặc tấn công Axie Infinity để chiếm đoạt 617 triệu USD là vụ vi phạm “kinh hoàng” đối với giới blockchain và thị trường tiền số. Tuy nhiên, người thiệt hại nhiều nhất có lẽ không phải các nhà đầu tư.

Đêm 29.3, nhiều người chơi trên thế giới đã sốc và thực sự không tin sau khi biết tin tặc kiếm được hơn 600 triệu USD từ Axie Infinity, hệ thống ứng dụng trò chơi điện tử trực tuyến dựa trên NFT do hãng Sky Mavis phát triển. Ở Philippines và Việt Nam, người dùng lên Twitter, Facebook để đăng tải mọi thứ, từ khiếu nại về tiền điện tử trong ví của họ bị đóng băng cho đến các thuyết âm mưu.

“Tôi cảm thấy buồn vì điều này xảy ra”, người chơi tên Joni Watanabe cho biết trên Twitter hôm 30.3. Anh cũng thêm lời cảnh báo cho nhà điều hành Axie Infinity về việc nên sử dụng các giao thức bảo mật phù hợp, đồng thời tham gia lên tiếng cùng với rất nhiều người chơi khác đang kêu gọi Axie giải thích về cách tại sao vụ tấn công có thể xảy ra và yêu cầu khắc phục lỗi.

Tin tặc đã nhắm mục tiêu vào phần mềm Ronin Bridge của Axie Infinity, thâm nhập vào các giao thức bảo mật và kiếm được lượng lớn Ether, USD Coin

Hiện tại, người chơi vẫn điều khiển các nhân vật Axie trong thế giới ảo Lunacia để tìm kiếm các mã thông báo (token) Smooth Love Potion (SLP) và Axie (AXS), nhưng có một khía cạnh quan trọng đang bị thiếu, đó là khả năng chuyển tiền điện tử kiếm được trong game ra ngoài thế giới ảo và sang các loại tiền kỹ thuật số hoặc tiền định danh (fiat) khác và ngược lại.

Nguyên nhân là do tin tặc đã nhắm mục tiêu vào phần mềm “cầu nối” Ronin Bridge, thâm nhập vào các giao thức bảo mật và kiếm được lượng lớn Ether, USD Coin (USDC), stablecoin kỹ thuật số gắn liền với USD. Ronin Bridge được thiết kế với mục đích cho phép người dùng Axie hoán đổi AXS và SLP của họ thành Ether hoặc USDC, bước trung gian để chuyển đổi các loại tiền điện tử này thành tiền mặt.

Video đang HOT

Hoạt động trên Ronin Bridge đã bị tạm dừng trong lúc các nhà điều hành điều tra sự cố và cố gắng bịt mọi lỗ hổng bảo mật. Sky Mavis, chủ sở hữu Axie Infinity, cho biết có kế hoạch xác định toàn bộ người chơi bị mất tiền trong vụ đánh cắp, nhưng vẫn chưa cung cấp thêm chi tiết về cách thức thực hiện.

Sky Mavis chưa cho biết liệu vụ tấn công có tạo ra làn sóng người chơi rời khỏi Axie Infinity hay không, nhưng dữ liệu blockchain do DappRadar tổng hợp tính đến đầu giờ tối 1.4 (theo giờ New York, Mỹ) cho thấy khối lượng giao dịch trên Axie Marketplace giảm khoảng 34% trong 24 giờ trước, và giảm 24% trong 7 ngày trước đó. Tuy nhiên, điều này không nhất thiết có nghĩa là lượng chơi game bị giảm sút, bởi vì người chơi vẫn có thể chơi Axie Infinity mà không cần đăng ký giao dịch trên blockchain, vốn là yếu tố mà DappRadar theo dõi.

Người chơi bị tổn thương nhiều nhất

Tiền bị mắc kẹt (trapped money) là vấn đề lớn ở các thị trường như Philippines và Việt Nam, nơi vốn có mức lương trung bình thấp và các game thủ phải dựa vào Axie Infinity để kiếm thêm thu nhập. Ở Philippines, Axie Infinity được xem như lời hứa về lợi ích tài chính cho những người nghèo. Nền tảng này phổ biến đến mức giới chức trách Philippines hồi năm ngoái đã nhắc nhở các game thủ rằng lợi nhuận kiếm được từ việc chơi game phải chịu thuế, theo truyền thông địa phương đưa tin.

Theo một bài đăng đầu tháng 12.2021 trên blog “The Lunacian” của Axie Infinity, số lượng người dùng hoạt động hằng ngày ở Philippines tăng lên khoảng 2,5 triệu vào thời điểm đó, tăng khoảng 1 triệu người so với ba tháng trước.

Việc tiền của người chơi Axie Infinity bị khóa trong thế giới ảo do vụ đánh cắp thực sự ảnh hưởng đến nguồn thu của game thủ. “Về mặt ai bị tổn hại nhiều nhất, thì câu trả lời không phải là các nhà đầu tư mạo hiểm. Nó sẽ ảnh hưởng đến việc ai đó đang phải nuôi sống gia đình, hoặc thanh toán các hóa đơn”, Catherine Flick, phó giáo sư về máy tính và trách nhiệm xã hội tại Đại học De Montfort, Vương quốc Anh, nói.

Khi Axie Infinity trở nên phổ biến hơn, chi phí trả trước để chơi bằng cách mua một đội quái vật mini của nó đã tăng quá cao đối với một số người dùng mới. Điều này dẫn đến việc tạo ra chương trình “học bổng”, trong đó người chơi Axie có thể được tài trợ chi phí đăng nhập để đổi lấy việc cung cấp một phần thu nhập cho những người ủng hộ (thường gọi là bang hội).

“Về cơ bản, đó là lao động được ký kết”, bà Flick nói, đồng thời lưu ý rằng các nhà phát triển của Axie Infinity vẫn có thể thu được lợi ích từ hoạt động của người chơi, ngay cả khi người chơi không thể rút số tiền thu nhập của họ ra được.

Theo các cuộc thảo luận trong nhóm Discord của Axie Infinity, những người quản lý bang hội phàn nàn rằng vụ đánh cắp có thể là chất xúc tác khiến người chơi mất lòng tin vào tiềm năng thu nhập của game, gây ảnh hưởng tương tự đến khả năng kiếm tiền từ các đội chơi mà họ điều hành. Họ cũng than phiền về việc thiếu sự đảm bảo công khai từ các nhà đầu tư của Sky Mavis tính đến nay, cũng như việc trì hoãn tái cấp vốn cho Ronin Bridge.

Thu nhập của người chơi Axie Infinity giảm mạnh Các nhà nghiên cứu cho biết thu nhập hàng ngày của người chơi Axie Infinity giảm dần từ tháng 8 đến nay. Trong báo cáo liên quan đến trò chơi Axie Infinity, các nhà nghiên cứu thuộc công ty phân tích thị trường game blockchain Naavik cho biết doanh thu người chơi game giảm từng ngày, thậm chí thấp hơn lương tối thiểu...