Mỹ tìm ra nghi phạm vụ hack 600 triệu USD vào Axie Infinity
Theo thông báo của Bộ Tài chính Mỹ, nhóm Lazarus Group là thủ phạm thực hiện vụ hack vào cầu nối Ronin Network của Axie Infinity, lấy đi 600 triệu USD.
Rạng sáng ngày 15/4, Bộ Tài chính Mỹ đăng thông báo một tổ chức có thể là thủ phạm thực hiện vụ tấn công cầu nối Ronin Network, chiếm đoạt 600 triệu USD. Công ty này cùng địa chỉ ví tiền số được hacker sử dụng bị đưa vào danh sách cấm vận đặc biệt của Mỹ.
FBI thông báo LAZARUS GROUP là thủ phạm của vụ hack Ronin Network.
“Hôm nay, FBI đã quy kết vụ tấn công trình xác thực Ronin là do tổ chức Lazarus Group, có trụ sở tại Triều Tiên thực hiện. Chính phủ Mỹ, cụ thể là Bộ Tài chính đã cấm vận địa chỉ nhận tiền số đánh cắp. Chúng tôi xin gửi lời cảm ơn đến các cơ quan thực thi pháp luật đã hỗ trợ trong cuộc điều tra này”, Ronin Network viết trên trang blog dự án.
Theo Chainalysis, nhóm hacker này đứng sau nhiều vụ hack tiền số trong năm 2021, lấy đi khoảng 400 triệu USD. Trong đó, Lazarus Group là tổ chức hoạt động năng nổ nhất.
Video đang HOT
Ngoài ra, phía dự án cho biết việc tìm ra thủ phạm và thu hồi tài sản đánh cắp không ảnh hưởng đến quá trình bồi hoàn cho người dùng. Cụ thể, toàn bộ tiền gửi trên Ronin Network sẽ được hoàn trả nhờ vào 150 triệu USD do Binance cùng một số tổ chức khác rót cho Sky Mavis vào tuần trước.
Tuy nhiên, việc Mỹ đưa ra lệnh cấm giao dịch với địa chỉ ví tiền số trên bị một số người dùng nghi ngờ. Vì số tiền nằm trên blockchain, do đó việc giao nhận, chuyển đổi khó để xác minh danh tính.
Hacker từ Triều Tiên cũng thường bị quy kết là liên quan đến các vụ hack lớn, dù chứng cứ các bên đưa ra không thực sự rõ ràng.
Sau khi chiếm đoạt 600 triệu USD từ Ronin Network, hacker đã sử dụng nhiều thủ thuật khác nhau để đánh lạc hướng, xóa dấu vết trên chuỗi khối nhằm “rửa tiền”.
Hiện tại, đối tượng này đã “rửa” hàng chục triệu USD qua máy trộn Tornado Cash, rồi chuyển sang đồng Avalanche (AVAX). Từ đây, hắn dùng tính năng Import/Export (nhập/xuất) của blockchain Avalanche để chia nhỏ tài sản, xóa dấu trên chuỗi khối.
Trước đó, các chuyên gia bảo mật blockchain trong nước cho rằng vẫn có khả năng tìm ra được kẻ tấn công. “Hacker sử dụng phương thức tấn công back door (cửa sau) vào hệ thống của Sky Mavis nên nếu không cẩn thận, hắn có thể để lại dấu vết để Ronin Network truy tìm địa chỉ IP”, ông Nguyễn Việt Dinh, CTO Symper chia sẻ quan điểm.
Sau thông tin tìm ra thủ phạm, các token của Sky Mavis chưa có dấu hiệu hồi phục. Sự đi xuống của Bitcoin trong đêm 14/4 khiến AXS, RON, SLB mất 4-5% giá trị vốn hóa.
Đồng sáng lập Sky Mavis xin lỗi người chơi Axie Infinity
Giám đốc vận hành Sky Mavis thừa nhận nhóm phát triển dự án đã mắc sai lầm, khiến người chơi bị ảnh hưởng nặng nề.
Trong bài phỏng vấn với chương trình First Mover của Coindesk, ông Aleksander Larsen, đồng sáng lập và COO của Sky Mavis, đã chia sẻ về một số sai lầm của dự án và cũng như nhận toàn bộ trách nhiệm liên quan đến vụ hack.
"Khi bạn đang đi với tốc độ 100 dặm/giờ, thật khó để tập trung vào bất cứ điều gì. Tôi nghĩ cả nhóm đã nhìn ra bài học và chúng tôi xin nhận toàn trách nhiệm cho sự cố này", Aleksander Larsen chia sẻ.
Ông Larsen thừa nhận nhóm đã nhận ra bài học sau sự cố hack
Theo chia sẻ của Larsen, những nhà phát triển trong ngành blockchain luôn dành sự tập trung cao khi mới khởi chạy dự án và nền tảng. Tuy vậy, họ thường bị xao nhãng khi đã xây dựng được một tệp người dùng và phát triển công nghệ đủ tốt.
Để đáp ứng nhu cầu của người dùng, Sky Mavis đã chuyển từ mạng Ethereum phi tập trung sang mạng Ronin với chi phí rẻ, nhanh hơn. Với Ronin Network, chỉ có một số ít trình xác thực do chính Sky Mavis giám sát chịu trách nhiệm đảm bảo an toàn.
Nó được kết nối với Ethereum qua một cầu nối hoặc một sự sắp xếp được ràng buộc bởi các hợp đồng thông minh. Tuy vậy, điều đáng nói là các proxy có nhiệm vụ chuyển tiếp thông tin lại di chuyển tự do bên ngoài mạng Ronin.
Ngoài ra, Larsen cũng thừa nhận rằng Sky Mavis mong muốn đi theo hướng phân quyền cấp tiến (progressive decentralization). Tuy vậy, nhóm đã nóng vội trong việc đưa ra quyết định.
"Sky Mavis mong muốn phát triển theo hướng phân quyền để tăng tính phi tập trung. Tuy vậy, sự vội vàng trong quyết định đã khiến chúng tôi trở nên mong manh trước cuộc tấn công", Larsen cho biết.
Phân quyền cấp tiến là mục tiêu phát triển của nhiều dự án tiền số. Điều này có nghĩa hệ thống sẽ được sở hữu và vận hành bởi một cộng đồng người dùng. Thông thường, các nền tảng blockchain phát triển theo mô hình PoS (Proof of Stake) thường có ít nút xác thực và thiếu phi tập trung. Những công ty này thường hứa hẹn trao quyền cho cộng đồng người dùng khi đã hoàn chỉnh.
Trong cuộc phỏng vấn, COO Sky Mavis cũng thông báo nhóm đang thêm nhiều trình xác thực hơn trong mạng Ronin để ngăn chặn lỗ hổng. Trước đây, mỗi giao dịch trên hệ thống sẽ được thông qua với 5/9 chấp nhận, cung cấp chữ ký số. Tuy nhiên, công ty hứa nâng con số này lên 21 nút trong vòng 3 tháng tới.
Sky Mavis chỉ phát hiện vụ hack sau khi lỗ hổng đã bị khai thác 6 ngày. Hiện tại, Larsen cho biết công ty đang xem xét một hệ thống ngắt mạch, nhằm theo dõi các giao dịch rút tiền với số lượng lớn khỏi Ronin Network. Nếu nhận thấy các giao dịch khả nghi, trình xác thực sẽ đóng cầu nối để xác minh.
Binance phát động 'giải cứu' Axie Infinity Binance dẫn đầu vòng góp vốn trị giá 150 triệu USD, nhằm hỗ trợ Sky Mavis khắc phục sự cố từ vụ hack cầu nối Ronin Network. Chiều ngày 6/4, trang chủ Binance đưa thông báo nền tảng này sẽ dẫn đầu vòng góp vốn với giá trị 150 triệu USD để giải cứu Sky Mavis, studio phát triển Axie Infinity. Binance cho...