Chainalysis và cơ quan thực thi pháp luật Hoa Kỳ đã thu hồi 30 triệu USD bị đánh cắp từ vụ hack cầu nối Ronin tháng 3 của Axie Infinity.
Vậy là đã gần 6 tháng kể từ khi tin tặc – sau này được chính quyền Mỹ liên kết danh tính với tổ chức tội phạm mạng Lazarus Group Triều Tiên – đánh sập cầu nối Ronin Network (RON), sidechain kết nối đến Ethereum của trò chơi P2E Axie Infinity. Kẻ tấn công đã bòn rút hơn 622 triệu USD, biến đây trở thành sự cố bảo mật nghiêm trọng nhất lịch sử ngành tiền mã hóa – xóa kỷ lục 611 triệu USD của Poly Network năm 2021.
Đến hôm nay (09/09), Chainalysis và cơ quan thực thi pháp luật Hoa Kỳ đã truy vết và thu hồi được 30 triệu USD tiền bị đánh cắp.
2/ With the help of law enforcement & leading orgs in the #crypto industry, more than $30M worth of #crypto stolen by North Korean-linked hackers has been seized.
In this thread, we discuss how the Chainalysis Crypto Incident Response team played a role. https://t.co/lpbFUlXNJt
— Chainalysis (@chainalysis) September 8, 2022
“Chúng tôi nhận thấy tin tặc đã bridge ETH từ Ethereum sang BNB Chain và sau đó chuyển ETH sang USDD, bắc cầu với BitTorrent chain. Tập đoàn Lazarus đã thực hiện hàng trăm giao dịch tương tự trên một số blockchain để rửa số tiền đã đánh cắp từ Axie Infinity, bên cạnh Tornado Cash như thông thường.”
Erin Plante, lãnh đạo bộ phận điều tra toàn cầu của Elliptic, cho biết:
“Đây là lần đầu tiên tiền mã hóa bị đánh cắp bởi một nhóm tin tặc Triều Tiên bị thu giữ và chúng tôi tự tin rằng đây sẽ không phải là lần cuối cùng.”
Song phải thừa nhận rằng con số tịch thu được là không đáng kể so với tổng số tiền bị đánh cắp bởi nhóm tin tặc và chỉ là một “hạt cát” trong sa mạc 1 tỷ USD bị bốc hơi từ đầu năm đến nay.
Coincuatui đã từng đưa tin “đường đi nước bước” của kẻ tấn công, dựa trên báo cáo của điều tra viên on-chain “₿liteZero” – người làm việc cho SlowMist và đóng góp vào báo cáo Bảo mật Blockchain giữa năm 2022 của công ty.
Về phía Ronin vẫn đang trong giai đoạn hồi phục và tái sinh. Ngay sau sự cố bảo mật, dự án đã lập tức huy động vốn 150 triệu USD để bồi thường 100% thiệt hại cho người dùng; mở chương trình Bug Bounty phát hiện lỗi với giải thưởng 1 triệu USD; Công bố kế hoạch cải tổ dự án; Tiến hành kiểm toán trước khi mở lại cầu nối; Áp dụng cơ chế quản trị mới; Đặt hạn mức rút tiền tối đa mỗi ngày và gần nhất là thông báo nâng số lượng node xác thực giao dịch để tăng cường bảo mật mạng lưới hồi giữa tháng 8, tiến gần hơn đến mục tiêu 3 tháng là thành lập 21 node độc lập và trong tương lai xa hơn là 100 node hoạt động.
Coincuatui tổng hợp
Có thể bạn quan tâm:
Nguồn: Coin68