Hacker vụ Axie Infinity đang dùng ‘máy trộn’ để tẩu tán 600 triệu USD 

Hacker vụ Axie Infinity mắc một sai lầm ngớ ngẩn, hơn 600 triệu USD t.iền trộm được bị đóng băng, danh tính có nguy cơ bị bại lộ

Thay vì "tẩy rửa" số t.iền mã hóa ăn trộm được, hacker này lại đưa nó lên một sàn giao dịch công khai, từ đó bị lộ địa chỉ ví điện tử cũng như toàn bộ thông tin cá nhân.

Vụ tấn công và ăn trộm hơn 600 triệu USD t.iền mã hóa trên blockchain Ronin, nền tảng cho tựa game crypto Axie Infinity đang trở thành một vụ việc thú vị. Không chỉ là một trong các cuộc tấn công mạng gây thiệt hại nặng nề nhất từ trước đến nay trên thị trường t.iền mã hóa, hành động của các bên liên quan cũng đáng chú ý không kém.

Sky Mavis, công ty vận hành mạng lưới blockchain Ronin cũng như tựa game crypto Axie Infinity, phải mất gần một tuần mới phát hiện ra vụ tấn công lấy trộm t.iền và thực hiện các hành động cần thiết để ngăn chặn vụ việc. Trong khi đó thông thường trong các vụ tấn công khác, hành vi của hacker thường được phát hiện chỉ trong vòng 1-2 ngày sau khi diễn ra. Đặc biệt là với lượng t.iền mã hóa bị mất trộm lên tới hơn 600 triệu USD trong vụ việc này.

Kỳ lạ hơn nữa là hành vi của hacker. Theo nhà nghiên cứu bảo mật Igor Igamberdiev, hacker của vụ việc này đã thực hiện hành vi "ngớ ngẩn" là gửi một phần ETH bị mất trộm tới các sàn giao dịch t.iền mã hóa bao gồm FTX, Crypto.com và Houbi, thay vì đổi chúng sang Zcash hoặc Tornado Cash - những đồng t.iền mã hóa giúp che giấu danh tính.

Dù có khả năng ẩn danh nhưng các giao dịch t.iền mã hóa vẫn có thể truy vết được do ràng buộc về danh tính liên quan đến ví điện tử. Đó cũng là lý do ra đời của các đồng t.iền mã hóa giúp che giấu danh tính như Monero, Zcash hoặc Tornado Cash. Chính vì vậy, những đồng t.iền mã hóa này cũng thường trở thành sự lựa chọn của hacker để che giấu lượng t.iền mình ăn trộm được.

Trong khi đó các sàn giao dịch t.iền mã hóa, như FTX hay Crypto.com kể trên, thường buộc người dùng phải xác thực eKYC (Electronic Know Your Customer) để định danh. Điều đó cũng có nghĩa người dùng phải cung cấp toàn bộ các thông tin cá nhân, không chỉ số điện thoại, email mà cả giấy tờ cá nhân và hình ảnh chụp gương mặt của mình.

Đó là lý do vì sao hacker của vụ ăn trộm t.iền Axie Infinity lại bị xem như hacker ngớ ngẩn trong lịch sử khi chuyển một phần t.iền mình ăn trộm được lên các sàn giao dịch như FTX và Crypto.com - một hành động chẳng khác nào "lạy ông tôi ở bụi này".

Lịch sử giao dịch cho thấy hacker chuyển một phần t.iền từ vụ trộm sang các sàn giao dịch t.iền mã hóa khác

Theo cập nhật từ Blockchain Intelligence Group, một công ty theo dõi hoạt động t.iền mã hóa toàn cầu, số t.iền trong vụ hack lịch sử này đã được chuyển tới nhiều sàn giao dịch khác nhau, bao gồm sàn FTX (1.219,98273106253 ETH), sàn Crypto.com (1 ETH) và sàn Huobi (3.750 ETH).

Phần lớn số t.iền còn lại đang nằm trong ví điện tử ở địa chỉ: https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96. Nhưng ví điện tử này cũng đang bị khóa lại nhằm tránh hacker rút t.iền ra khỏi đây và chuyển đi nơi khác.

Trong thông báo của Sky Mavis cho biết, công ty đã thông báo vụ việc đến các lực lượng thực thi pháp luật để tìm cách thu hồi số t.iền bị mất trộm. Bên cạnh đó, tài khoản Twitter của sàn giao dịch Huobi cũng cho biết họ sẽ "hỗ trợ toàn diện cho Axie Infinity để khắc phục hậu quả của vụ tấn công." Sam Bankman-Fried, nhà sáng lập và CEO của sàn giao dịch FTX, cũng cho biết trong email rằng, họ sẽ hỗ trợ cho các hoạt động pháp lý đối với hệ thống blockchain.

Với sai lầm ngớ ngẩn kể trên của hacker, cũng như sự hỗ trợ của các sàn giao dịch t.iền mã hóa, có lẽ các lực lượng thực thi pháp luật sẽ lần ra danh tính của hacker cũng như thắp lên hy vọng cho việc thu hồi số t.iền đã bị ăn trộm.