Hacker vụ Axie Infinity mắc một sai lầm ngớ ngẩn, hơn 600 triệu USD t.iền trộm được bị đóng băng, danh tính có nguy cơ bị bại lộ
Thay vì “tẩy rửa” số t.iền mã hóa ăn trộm được, hacker này lại đưa nó lên một sàn giao dịch công khai, từ đó bị lộ địa chỉ ví điện tử cũng như toàn bộ thông tin cá nhân.
Vụ tấn công và ăn trộm hơn 600 triệu USD t.iền mã hóa trên blockchain Ronin, nền tảng cho tựa game crypto Axie Infinity đang trở thành một vụ việc thú vị. Không chỉ là một trong các cuộc tấn công mạng gây thiệt hại nặng nề nhất từ trước đến nay trên thị trường t.iền mã hóa, hành động của các bên liên quan cũng đáng chú ý không kém.
Sky Mavis, công ty vận hành mạng lưới blockchain Ronin cũng như tựa game crypto Axie Infinity, phải mất gần một tuần mới phát hiện ra vụ tấn công lấy trộm t.iền và thực hiện các hành động cần thiết để ngăn chặn vụ việc. Trong khi đó thông thường trong các vụ tấn công khác, hành vi của hacker thường được phát hiện chỉ trong vòng 1-2 ngày sau khi diễn ra. Đặc biệt là với lượng t.iền mã hóa bị mất trộm lên tới hơn 600 triệu USD trong vụ việc này.
Kỳ lạ hơn nữa là hành vi của hacker. Theo nhà nghiên cứu bảo mật Igor Igamberdiev, hacker của vụ việc này đã thực hiện hành vi “ngớ ngẩn” là gửi một phần ETH bị mất trộm tới các sàn giao dịch t.iền mã hóa bao gồm FTX, Crypto.com và Houbi, thay vì đổi chúng sang Zcash hoặc Tornado Cash – những đồng t.iền mã hóa giúp che giấu danh tính.
Dù có khả năng ẩn danh nhưng các giao dịch t.iền mã hóa vẫn có thể truy vết được do ràng buộc về danh tính liên quan đến ví điện tử. Đó cũng là lý do ra đời của các đồng t.iền mã hóa giúp che giấu danh tính như Monero, Zcash hoặc Tornado Cash. Chính vì vậy, những đồng t.iền mã hóa này cũng thường trở thành sự lựa chọn của hacker để che giấu lượng t.iền mình ăn trộm được.
Trong khi đó các sàn giao dịch t.iền mã hóa, như FTX hay Crypto.com kể trên, thường buộc người dùng phải xác thực eKYC (Electronic Know Your Customer) để định danh. Điều đó cũng có nghĩa người dùng phải cung cấp toàn bộ các thông tin cá nhân, không chỉ số điện thoại, email mà cả giấy tờ cá nhân và hình ảnh chụp gương mặt của mình.
Video đang HOT
Đó là lý do vì sao hacker của vụ ăn trộm t.iền Axie Infinity lại bị xem như hacker ngớ ngẩn trong lịch sử khi chuyển một phần t.iền mình ăn trộm được lên các sàn giao dịch như FTX và Crypto.com – một hành động chẳng khác nào “lạy ông tôi ở bụi này”.
Lịch sử giao dịch cho thấy hacker chuyển một phần t.iền từ vụ trộm sang các sàn giao dịch t.iền mã hóa khác
Theo cập nhật từ Blockchain Intelligence Group, một công ty theo dõi hoạt động t.iền mã hóa toàn cầu, số t.iền trong vụ hack lịch sử này đã được chuyển tới nhiều sàn giao dịch khác nhau, bao gồm sàn FTX (1.219,98273106253 ETH), sàn Crypto.com (1 ETH) và sàn Huobi (3.750 ETH).
Phần lớn số t.iền còn lại đang nằm trong ví điện tử ở địa chỉ: https://etherscan.io/address/0×098b716b8aaf21512996dc57eb0615e2383e2f96. Nhưng ví điện tử này cũng đang bị khóa lại nhằm tránh hacker rút t.iền ra khỏi đây và chuyển đi nơi khác.
Trong thông báo của Sky Mavis cho biết, công ty đã thông báo vụ việc đến các lực lượng thực thi pháp luật để tìm cách thu hồi số t.iền bị mất trộm. Bên cạnh đó, tài khoản Twitter của sàn giao dịch Huobi cũng cho biết họ sẽ “hỗ trợ toàn diện cho Axie Infinity để khắc phục hậu quả của vụ tấn công.” Sam Bankman-Fried, nhà sáng lập và CEO của sàn giao dịch FTX, cũng cho biết trong email rằng, họ sẽ hỗ trợ cho các hoạt động pháp lý đối với hệ thống blockchain.
Với sai lầm ngớ ngẩn kể trên của hacker, cũng như sự hỗ trợ của các sàn giao dịch t.iền mã hóa, có lẽ các lực lượng thực thi pháp luật sẽ lần ra danh tính của hacker cũng như thắp lên hy vọng cho việc thu hồi số t.iền đã bị ăn trộm.
Thị trường t.iền mã hóa chao đảo sau vụ hack hơn 600 triệu USD
Sự cố hacker tấn công mạng Ronin của dự án Axie Infinity chiếm đoạt hơn 600 triệu USD đã khiến toàn bộ thị trường t.iền số bị ảnh hưởng.
Đêm 29/3, Ronin Network, mạng lưới blockchain kết nối Axie Infinity với Ethereum thông báo bị hacker tấn công, chiếm đoạt lượng t.iền số trị giá hơn 600 triệu USD. Đây là vụ tấn công lớn nhất lịch sử ngành t.iền mã hóa.
Ngay sau khi thông báo trên được đưa ra, toàn thị trường t.iền mã hóa quay đầu sụt giảm. Các token thuộc lĩnh vực GameFi tương tự Axie Infinity, chứng kiến mức giảm mạnh nhất.
Giá trị của loạt dự án GameFi giảm sút sau sự cố từ Axie Infinity.
Khoảng 23h (giờ Hà Nội) ngày 29/3, token MANA của Decentraland, dự án GameFi, Metaverse có giá trị vốn hóa lớn nhất, giảm từ mốc 2,77 USD còn 2,66 USD, tương đương gần 4% trong vòng vài phút. Tương tự, The Sandbox giảm 4,6%, ApeCoin giảm 5%, GALA mất 5,6% giá trị cùng thời điểm với AXS.
Ngoài các dự án GameFi, những đồng t.iền số lớn cũng bị ảnh hưởng bởi thông tin tiêu cực từ Axie Infinity. Cụ thể, Bitcoin giảm hơn 800 USD, từ 47.900 còn 47.100 USD trong 20 phút. Ethereum, BNB, XPR, Cardano... cũng đồng loạt mất giá. Tuy nhiên, một số coin đã hồi phục sau đó.
Vụ hack Ronin Network được công bố vào đêm 29/3. Tuy nhiên, theo dữ liệu chuỗi khối từ địa chỉ ví Ronin cung cấp, tin tặc đã bắt đầu hành vi rút t.iền từ 6 ngày trước.
Ronin được phát hành bởi Sky Mavis, công ty đứng sau tựa game NFT Axie Infinity. Theo mô tả, Ronin Network là một giải pháp giúp giải quyết vấn đề phí giao tăng cao và thường nghẽn mạng lưới của Ethereum. Sidechain này được ra đời nhằm hỗ trợ trực tiếp cho người chơi Axie Infinity và nâng cao trải nghiệm mua bán vật phẩm trong game.
Giá đồng RON của Ronin Network lao dốc sau vụ hack. Đây là loại t.iền số giảm giá sâu nhất trong hệ sinh thái của Sky Mavis. Theo dữ liệu từ CoinMarketCap, giá đồng RON rơi từ mốc 2,284 USD xuống còn 1,694 USD chỉ trong vài phút, tương đương mức giảm 22%.
Đồng thời, giá của AXS và SLP cũng liên tục lao dốc. Dữ liệu giá từ sàn giao dịch Binance cho thấy giá AXS, loại token của tựa game Axie Infinity mất 5,54% giá trị. SLP, loại coin trả thưởng cho người chơi tựa game cũng giảm khoảng 5,93%.
Nhà phát triển Axie Infinity cùng Ronin Network là Sky Mavis, một studio được sáng lập và có đội ngũ phần lớn là người Việt. Giữa năm 2021, trò chơi của công ty gây được tiếng vang toàn cầu, đồng thời mở ra xu hướng GameFi của thị trường t.iền số.
Đây không phải lần đầu Axie Infinity bị tấn công. Vào tháng 7/2021, dự án thông báo sàn giao dịch NFT gặp sự cố do bị DDOS. Vào tháng 11/2021, nhóm Discord của Axie Infinity bị tin tặc chiếm quyền quản lý, l.ừa đ.ảo, chiếm đoạt hơn 100.000 USD từ nhà đầu tư.
Top từ khóa công nghệ của năm 2021 Từ vũ trụ ảo đến NFT, dưới đây là các từ khóa công nghệ nóng nhất năm nay. Thăm quan triển lãm NFT "Game Over" của nhóm nghệ sỹ Die Dixcons tại Đức, ngày 6/10/2021. Vũ trụ ảo Vũ trụ ảo (metaverse) là thuật ngữ vay mượn từ các tác phẩm khoa học viễn tưởng, ám chỉ một môi trường kỹ thuật số,...