Hacker vụ Axie Infinity đã bị chặn rửa tiền như thế nào?
Sau khi rút ruột từ tựa game NFT ăn khách nhất hiện này, Axie Infinity, hacker được cho là đang cố gắng “rửa tiền” và đã bị ngăn chặn
Trong những ngày vừa qua, game thủ và các nhà đầu tư của game NFT Axie Infinity đang thấp thỏm theo dõi diễn biến xoay quanh vụ hacker rút ruột hàng trăm triệu đô la tiền mã hóa từ tựa game ăn khách này.
Vào ngày 15/4, đại diện của Tornado Cash, một công cụ rửa tiền phổ biến nhất hiện nay, cho biết đã chặn giao dịch với các địa chỉ ví tiền điện tử nằm trong danh sách trừng phạt của Bộ Tài chính Mỹ. Hiện tại, danh sách này vừa được bổ sung thêm địa chỉ ví điện tử của nhóm hacker đã thực hiện vụ tấn công vào mạng Ronin của Axie Infinity.
Thông báo trên Twitter của Tornado Cash về việc chặn giao dịch tới địa chỉ tiền điện tử của Lazarus – nhóm hacker được cho là thủ phạm chính trong vụ rút ruột hàng trăm triệu USD từ NFT game Axie Infinity
Video đang HOT
Đây được xem là động thái hợp tác tích cực giữa Tornado Cash với cơ quan chức năng Hoa Kỳ khi lệnh cấm được áp dụng chỉ sau chưa đầy một ngày kể từ khi FBI và Bộ Tài chính Mỹ bổ sung địa chỉ ví điện tử vào danh sách trừng phạt. Theo đó, các công ty tài chính của Mỹ sẽ không được thực hiện bất kỳ giao dịch nào với các ví điện tử này. FBI cho biết, địa chỉ trên thuộc về nhóm hacker Lazarus. Với việc tuân thủ lệnh cấm của Tornado Cash, địa chỉ ví của Lazarus sẽ không thể chuyển tiền trực tiếp vào mạng lưới để xóa dấu vết như trước.
Tuy nhiên, trái với suy nghĩ của nhiều người, quyết định của Tornado Cash lại làm dấy lên nghi ngờ về tính trung lập của công cụ này, dù nó không thực sự ngăn chặn được các giao đình của hacker nếu tiền được chuyển vào một tài khoản điện tử khác.
Phản ứng trước những quan ngại về khả năng tài khoản bị can thiệp bởi bên thứ ba khi sử dụng Tornado Cash, người đồng sáng lập Roman Semenov đã có giải thích chính thức. Ông cho biết việc chặn giao dịch này chỉ diễn ra trên giao diện người dùng (cấp ứng dụng) trong khi giao thức của blockchain là bất biến. Trang BlockCrypto dẫn lời khẳng định của Semenov “Tự Tornado Cash không thể bị đóng bởi lệnh trừng phạt”. Semenov cũng thú nhận hiện tại Tornado Cash không thể làm được gì nhiều để ngăn cản hacker rửa tiền vì gần như không thể tuân thủ được lệnh trừng phạt với giao thức phi tập trung mà nó sử dụng.
Hiện nay, Tornado Cash được xem là một trong số những công cụ rửa tiền hiệu quả nhất. Nó hoạt động theo nguyên tắc chung của các phần mềm rửa tiền, đóng vai trò như một mixer (máy trộn) để xóa sạch dấu vết nguồn tiền phạm pháp. Dễ hiểu hơn, quy trình rửa tiền của các hacker sẽ bắt đầu bằng việc chuyển số tiền rút ruột được vào một phần mềm “trộn”, sau đó tiền sẽ được hoàn trả về tài khoản tương ứng, nhưng nguồn gốc tiền đã được thay đổi. Nhờ lợi thế về tính trung lập trong quản lý tài chính, Tornado Cash đã trở thành công cụ được sử dụng phổ biến. Theo Elliptic, tính đến ngày 14/4, khoảng 20% trên tổng số ETH đã bị đánh cắp (trị giá 80,3 triệu USD) đã được nhóm hacker Axie Infinity chuyển vào công cụ này.
Thủ phạm hack game NFT Axie Infinity chiếm đoạt gần 14,000 tỉ đồng đã được FBI tìm ra?
Sáng qua 15/4/2022 theo giờ Việt Nam, Bộ Tài chính Mỹ vừa ra thông báo họ đã tìm ra được nhóm hacker thực hiện phi vụ chiếm đoạt 600 triệu USD từ Axie Infinity, tựa game NFT nổi tiếng nhất hiện tại hồi tháng 3.
Theo thông báo của họ thì thủ phạm vụ việc là Lazarus Group.
Thông tin này sau đó được đăng lại bởi Ronin Network, một "chuỗi phụ" (side chain) được Axie Infinity sử dụng để kết nối vào Ethereum nhằm tránh các chi phí giao dịch có thể phát sinh. Lỗ hổng bảo mật của Ronin Network đã bị khai thác trong vụ hack này. Tổng cộng các hacker đã "cao chạy xa bay" với 173,600 Ethereum và 25.5 triệu USDC, với tổng giá trị hơn 600 triệu USD - khoảng 14,000 tỉ đồng - vào thời điểm đó.
"Hôm nay, FBI đã quy kết vụ tấn công vào trình xác thực Ronin là do tổ chức Lazarus Group, có trụ sở tại Triều Tiên thực hiện. Chính phủ Mỹ, cụ thể là Bộ Tài chính đã cấm vận địa chỉ nhận tiền số đánh cắp. Chúng tôi xin gửi lời cảm ơn đến các cơ quan thực thi pháp luật đã hỗ trợ trong cuộc điều tra này," Ronin Network viết trên trang blog chính thức của mình.
Đây không phải là lần đầu tiên cộng đồng game thủ NFT được nghe về Lazarus Group. Theo Chainalysis thì trong năm 2021, nhóm này đã tổ chức nhiều đợt hack nhắm vào tiền ảo và lấy đi được khoảng 400 triệu USD. Trong khi đó, toàn bộ cộng đồng hacker đánh cắp được hơn 1.3 tỉ USD tiền ảo trong 3 tháng đầu năm 2022, đại đa số nạn nhân đều là các công ty tài chính phi tập trung (DeFi).
Nếu các con số này là sự thật thì rõ ràng là tổ chức này đã "lên tay" khi lấy được gấp rưỡi con số này chỉ sau một vụ hack. "Một vụ hack tiền ảo cũng giống như cướp ngân hàng với tốc độ của internet. Khi nào nó còn lợi nhuận và thành công thì hacker sẽ không dừng lại," ông Ari Redbord, người đứng đầu bộ phận pháp lý của tổ chức điều tra tội phạm tài chính TRM Labs cho biết.
Nhiều game thủ Elden Ring bị hacker tấn công, cứ vào game là nhân vật biến mất ngay lập tức Người chơi Elden Ring hãy cẩn thận. Người chơi Elden Ring hãy cẩn thận. Người dùng trên Reddit và Twitter đã báo cáo về nhiều vụ bị hacker tấn công. Phương thức của tin tặc là xâm nhập vào file gốc của Elden Ring trên máy nạn nhân và chỉnh sửa một nội dung. Trong đó có việc nhân vật của game thủ...