Chính phủ Mỹ thu hồi 30 triệu USD bị đánh cắp trong vụ hack Ronin

Ngày 8/9, công ty nghiên cứu blockchain Chainalysis đã giúp Chính phủ Mỹ thu hồi 30 triệu USD tiền điện tử bị đánh cắp trong vụ hack Ronin của Axie Infinity.

quynhnguyen

Published Sep 08 2022

Updated Sep 09 2022

3 min read

Ngày 8/9, công ty nghiên cứu blockchain Chainalysis đã giúp Chính phủ Mỹ thu hồi 30 triệu USD tiền điện tử bị đánh cắp trong vụ hack Ronin của Axie Infinity.

Theo bài đăng trên blog (tại đây), Erin Plante, trưởng bộ phận điều tra toàn cầu của Elliptic cho biết các cơ quan chức năng đã tịch thu số tiền bị đánh cặp bởi Lazarus Group. Đó là một nhóm hacker của Triều Tiên có liên quan đến nhiều vụ tấn công trong lĩnh vực crypto những năm gần đây.

“Đây là lần đầu tiên chúng tôi tịch thu các tài sản crypto bị một nhóm hacker Triều Tiên đánh cắp. Và tất nhiên đây sẽ không phải là lần cuối cùng,” Erin Plante nhấn mạnh.

15/ This seizure represents a huge milestone: The first time ever that cryptocurrency stolen by a North Korean hacking group has been recovered. Check out our latest blog for the full story. https://t.co/lpbFUlXNJt
— Chainalysis (@chainalysis) September 8, 2022

Bằng cách sử dụng các công cụ theo dõi blockchain, Chainalysis đã điều tra thông tin về các khoản tiền bị đánh gặp và nơi chúng được rửa. Từ đó, nền tảng này đã tịch thu được số tiền trị giá 30 triệu USD.

"Chúng tôi nhận thấy hacker đã dùng cầu (bridge) để chuyển ETH từ mạng Ethereum sang mạng Binance Smart Chain. Sau đó, chúng tiếp tục chuyển tiền đến blockchain BitTorrent, swap ETH để nhận về USDD. Lazarus Group đã thực hiện hàng trăm giao dịch tương tự trên một số blockchain để rửa số tiền lấy cắp từ Axie Infinity,” Plante cho biết.

Cách thức hacker chuyển tiền trong vụ hack Ronin. Nguồn: Chainalysis

Ngoài ra, trưởng bộ phận điều tra chỉ ra rằng số tiền thu hồi được chiếm một phần nhỏ trong tổng tài sản crypto bị hacker Triều Tiên đánh cắp. Theo thống kê của Chainlaysis, có hơn 1 tỷ USD bị cuốm mất trong các cuộc tấn công năm 2022.

Như MarginATM đã đưa tin (tại đây), Ronin Bridge bị hack vào ngày 23/3 nhưng phải nhiều ngày tiếp diễn sau đó mới được phát hiện ra. Cuộc tấn công đã được tiết lộ vào ngày 29/3 sau khi hacker đánh cắp 173,000 WETH và 25.5 triệu USDC. Tổng thiệt hại ước tính là 622 triệu USD.

ronin bị hack — Tổng thiệt hại ước tính trong vụ hack Ronin bridge là 622 triệu USD.

Hacker đã rút tiền thông qua Ronin bridge trên mạng lưới Ethereum. Sau đó, hắn ta tấn công khóa bảo mật và giành quyền kiểm soát 5 trong tổng số 9 trình xác thực của mạng để ký các giao dịch gian lận rồi chuyển tiền. Để bù đắp các khoản tiền bị đánh cắp trong vụ hack lịch sử, Sky Mavis sau đó đã gọi vốn từ nhiều nhà đầu tư, bao gồm cả Binance. Trước đó, công ty thông báo bồi thường cho những người dùng bị ảnh hưởng từ 28/6.