Mỹ cáo buộc hacker Triều Tiên đánh cắp 625 triệu USD trong vụ tấn công Ronin Network

Trong thông báo trước đó, Coinvn đã đề cập đến vụ tấn công vào Ronin Network – một sidechain của Axie Infinity và kẻ tấn công đã lấy đi 173.600 ETH và 25,5 triệu USDC vào ngày 29/03/2022. Đây được coi là vụ hack nhất trong lịch sử DeFi khi tổng giá trị thiệt hại ước tính khoảng 625 triệu USD. 

Sau hơn nửa tháng truy tìm dấu vết thì vào hôm qua, ngày 14/04/2022, Bộ Tài chính Hoa Kỳ cho biết nhóm hacker Lazarus của Triều Tiên có thể là kẻ đã thực hiện vụ tấn công này. Địa chỉ ví Ethereum của nhóm đã bị đưa vào danh sách trừng phạt và gắn nhãn là “Nhóm khai thác sidechain Ronin”. Điều này đã được CoinDesk xác nhận một cách độc lập.

Đồng thời, các công ty thu thập và phân tích dữ liệu tiền mã hóa Chainalysis và Elliptic cũng có cùng quan điểm với Bộ Tài chính Hoa Kỳ. Họ cho biết địa chỉ ví này có liên quan đến vụ tấn công Ronin Network và ước tính rằng 14% số tiền bị đánh cắp đã được sử dụng trong các giao dịch rửa tiền. Ở thời điểm viết bài, địa chỉ ví Ethereum này đang nắm giữ 148.000 ETH.

Trong một bài phân tích đăng trên blog, Elliptic cho biết:

“Không có gì đáng ngạc nhiên khi nghi ngờ nhóm hacker của Triều Tiên. Nhiều chi tiết trong vụ tấn công này phản ánh phương pháp quen thuộc được Lazarus sử dụng trong những vụ tấn công nổi tiếng trước đây, bao gồm vị trí của nạn nhân, phương thức tấn công và hình thức rửa tiền sau đó.”

Theo Cục Điều tra Liên Bang Hoa Kỳ (FBI) thì Lazarus là “tổ chức hacker được bảo trợ bởi nhà nước” và cuộc tấn công đầu tiên của tổ chức này được thực hiện vào năm 2009. Lazarus bị cáo buộc liên quan đến nhiều vụ tấn công nổi tiếng, chẳng hạn như vụ tấn công ransomware WannaCry 2017, vụ đánh cắp Sony Pictures năm 2017 và hàng loạt vụ tấn công vào các công ty dược phẩm năm 2020. Riêng trong năm 2021, Chainalysis ước tính Lazarus đánh cắp được khoảng hơn 400 triệu USD.

Sau thông báo của Bộ Tài chính Hoa Kỳ, Sky Mavis – nhóm phát triển Axie Infinity và Ronin Network đã có một bài đăng chính thức trên blog của dự án để cảm ơn cơ quan này. Cụ thể, đại diện dự án cho biết:

“FBI đã cáo buộc nhóm hacker Lazarus của Triều Tiên là kẻ đã thực hiện vụ tấn công vào Ronin Network. Chúng tôi xin gửi lời cảm ơn chân thành đến các cơ quan thực thi pháp luật đã hỗ trợ chúng tôi trong cuộc điều tra này.”

Như vậy, sau khi Bộ Tài chính Hoa Kỳ đưa ra địa chỉ ví của nhóm hacker thì các cá nhân, tổ chức có giao dịch với địa chỉ ví này có nguy cơ bị áp dụng lệnh trừng phạt của Hoa Kỳ. Điều này thể hiện cam kết chắc chắn của Mỹ khi sử dụng tất cả các nguồn lực để ngăn chặn các hành vi phạm tội nhằm chiếm đoạt các khoản tiền bất chính. 

Được biết, sau vụ tấn công vào Ronin Network, Sky Mavis đã huy động được 150 triệu USD trong vòng tài trợ được dẫn đầu bởi Binance và nhiều quỹ đầu tư lớn khác trong thị trường. Toàn bộ số tiền này sẽ được sử dụng để hoàn trả cho những người dùng bị ảnh hưởng trong vụ tấn công. Đội ngũ phát triển dự án cho biết thêm họ sẽ nỗ lực hơn nữa để nhanh chóng hoàn trả khoản tiền bị đánh cắp cho tất cả những người dùng bị ảnh hưởng.