Hacker tấn công Axie Infinity bị CZ bắt quả tang khi tẩu tán “tiền ảo”
-
Một lượng lớn tiền mã hóa bị hacker đánh cắp từ tựa game Axie Infinity mới đây đã bị thu hồi trong quá trình tẩu tán.
Hồi cuối tháng 3, hệ thống Ronin của Sky Mavis - studio phát triển tựa game Axie Infinity đã bị hacker tấn công. Hậu quả của vụ việc là hơn 620 triệu USD dưới dạng tiền mã hóa bị đánh cắp.
Số tiền này bao gồm 173.600 Ethereum và 25,5 triệu USDC. Một phần của số tiền trên mới đây vừa bị thu giữ trong quá trình tẩu tán.
Cụ thể, trong một thông báo mới đây, sàn giao dịch Binance cho biết họ đã thu hồi 5,8 triệu USD được cho có nguồn gốc từ vụ tấn công nhằm vào Axie Infinity hồi tháng trước.
Người sáng lập Binance - tỷ phú Changpeng Zhao (CZ) cho biết số tiền trên đã được phân phối ra 86 tài khoản khác nhau nhằm thuận lợi cho việc tẩu tán.
“Nhóm hacker Triều Tiên đã bắt đầu di chuyển số tiền bị đánh cắp từ Axie Infinity. Một phần trong số đó được chuyển đến Binance, trải rộng trên 86 tài khoản. 5,8 triệu USD đã được thu hồi. Chúng tôi cũng từng làm điều này với các dự án khác trong quá khứ”, CZ nói.
Đây chỉ là một trong những hành động được Binance thực hiện nhằm hỗ trợ Axie Infinity. Chính Binance cũng là đơn vị dẫn đầu vòng gọi vốn trị giá 150 triệu USD để giúp Sky Mavis - công ty mẹ của Axie Infinity khắc phục hậu quả của vụ tấn công mạng. Bên cạnh Binance, vòng gọi vốn này còn có sự tham gia của nhiều quỹ đầu tư nổi tiếng như Animoca Brands, Dialectic, Paradigm, A16Z.
Trước đó, Cục Điều tra Liên bang Mỹ (FBI) đã khẳng định Lazarus Group là nhóm tin tặc phải chịu trách nhiệm đối với vụ tấn công vào mạng lưới Ronin.
Lazarus Group là một nhóm tội phạm mạng có số lượng thành viên không rõ ràng. Nhóm hacker này được biết tới với nhiều tên gọi khác nhau và được cho là có mối quan hệ với Triều Tiên.
Trong lịch sử hoạt động của mình, nhóm hacker Lazarus từng thực hiện nhiều vụ tấn công mạng khét tiếng như sự cố DarkSeoul tại Hàn Quốc, vụ tấn công đánh cắp hàng Terabyte dữ liệu từ máy chủ của Sony Pictures và cuộc tấn công thẳng vào Ngân hàng Trung ương Bangladesh.
Sau vụ tấn công, nhóm hacker này đang tích cực sử dụng công cụ Tornado Cash nhằm tìm cách phân tán và “rửa” sạch số tiền đã đánh cắp.
Tại một sự kiện được tổ chức gần đây, CEO Nguyễn Thành Trung của Axie Infinity từng thừa nhận sự bất cẩn của bản thân và cho rằng đội ngũ điều hành Sky Mavis đã không đánh giá đúng mức về vấn đề bảo mật.
Trước những thiệt hại của game thủ và các nhà đầu tư vào Axie Infinity, Nguyễn Thành Trung cam kết sẽ hoàn trả tất cả số tiền bị hacker đánh cắp.