Hacker cầu nối Ronin của Axie Infinity tiếp tục rút hơn 3.000 ETH
Hôm qua, ngày 16/05/2022, những kẻ tấn công cầu nối Ronin của Axie Infinity lại tiếp tục rút hơn 3.000 ETH thông qua Tornado Cash.
Đã một thời gian kể từ khi chúng ta chứng kiến vụ tấn công lớn nhất trong lịch sử DeFi với thiệt hại ước tính khoảng 625 triệu USD của cầu nối Ronin của tựa game tỷ đô Axie Infinity. Kể từ khi phát hiện vào ngày 29/03/2022 khi một người chơi không thể rút ETH khỏi Ronin thì các hacker đã chiếm trọn 173.600 ETH và 25,5 triệu USDC. Đáng chú ý, lỗ hổng hợp đồng thông minh đã bị các hacker khai thác trong nhiều ngày, bắt đầu từ ngày 23/03/2022.
Sau đó, đến ngày 14/04/2022, Bộ Tài chính Hoa Kỳ cáo buộc nhóm hacker Lazarus của Triều Tiên có thể là kẻ đã thực hiện vụ tấn công này. Địa chỉ ví Ethereum của nhóm đã bị OFAC đưa vào danh sách trừng phạt và gắn nhãn là “Nhóm khai thác sidechain Ronin”. Điều này đã được CoinDesk xác nhận một cách độc lập.
Đồng thời, trong một bài phân tích độc lập, công ty thu thập và phân tích dữ liệu tiền mã hóa Elliptic cho biết:
“Không có gì đáng ngạc nhiên khi nghi ngờ nhóm hacker của Triều Tiên. Nhiều chi tiết trong vụ tấn công này phản ánh phương pháp quen thuộc được Lazarus sử dụng trong những vụ tấn công nổi tiếng trước đây, bao gồm vị trí của nạn nhân, phương thức tấn công và hình thức rửa tiền sau đó.”
Và sau đó thì sao?
Bất chấp những lời cảnh báo công khai, các hacker đứng sau vụ khai thác lớn nhất của ngành công nghiệp tiền mã hóa lại tiếp tục tái phân phối chiến lợi phẩm thông qua các dịch vụ ẩn danh. Mô hình thường được sử dụng bởi những kẻ tấn công là từ một địa chỉ bị gắn nhãn phạt đến một địa chỉ trung gian và sau đó gửi tiền đến Tornado Cash.
Vào ngày 16/05/2022, Wu Blockchain – một hãng thông tấn nổi tiếng đã đưa ra thông báo chính thức về vụ việc chuyển tiền liên quan đến địa chỉ bị gắn nhãn là “Nhóm khai thác sidechain Ronin”. Được biết, kẻ tấn công Ronin đã chuyển 3.003 ETH sang địa chỉ mới là 0xE8B2B5A…1521160e5. Sau đó, các hacker đã chuyển 100 ETH sang Tornado Cash nhiều lần.
Có thể thấy, hầu hết các tin tặc đều sử dụng công cụ bảo mật Tornado Cash để rửa tiền bất hợp pháp, nhằm tránh khỏi sự điều tra sau mỗi vụ hack. Tornado Cash cho phép tin tặc ngụy trang địa chỉ của họ trong khi chuyển đổi các đồng tiền bất hợp pháp thành tiền fiat.
Chỉ ba tuần trước, nhóm tin tặc Lazarus của Triều Tiên đã bị cáo buộc chuyển 33.568 ETH đến một địa chỉ mới theo dữ liệu trên Etherscan. Trước đó, các hacker đã chuyển đổi thành công 28.164 ETH. Hiện tại, chỉ còn khoảng 2,2 ETH trong địa chỉ ví này.
Bạn có thể quan tâm: Tìm hiểu thông tin về vụ AXS bị hack
