Truy tìm Ronin Network hacker: OFCA trừng phạt thêm 3 địa chỉ Ethereum
Văn phòng Kiểm soát Tài sản Nước ngoài (OFCA) tích cực hoạt động và đã tìm ra 3 địa chỉ Ethereum liên quan trực tiếp đến vụ tấn công đi vào lịch sử DeFi, gây thiệt hại lên tới 625 triệu USD.
Hacker là người Triều Tiên, OFCA liên quan đến Ronin Network?
Chắc hẳn mọi người sẽ thắc mắc rằng tại sao OFCA lại liên quan vụ việc Ronin Network bị hacker tấn công? Điều này là do Chính phủ Hoa Kỳ cáo buộc hacker liên quan đến vụ việc này đến từ Chính phủ Triều Tiên, quốc gia đang chịu lệnh trừng phạt của Hoa Kỳ.
Được biết, OFCA chính là một bộ phận của Kho bạc Mỹ, thực thi các biện pháp trừng phạt kinh tế và thương mại đối với các quốc gia và các nhóm cá nhân liên quan đến khủng bố, ma túy và các hoạt động gây tranh cãi khác. Vì vậy, khi Hoa Kỳ cáo buộc hacker của vụ tấn công trong thế giới tiền mã hóa là người Triều Tiên thì OFCA chắc chắn cũng sẽ phải liên quan đến vụ việc này.
Trước đó, Tornado Cash, giao thức được cho là tiếp tay trong việc giúp hacker “rửa tiền” đã phải phối hợp với OFCA để kiểm soát và hỗ trợ cơ quan này tìm các địa chỉ ví tiền mã hóa trên Dapp nằm trong diện bị trừng phạt.
Chính thức bổ sung thêm địa chỉ Ethereum vào danh sách “đen”
Sau khi theo dõi các địa chỉ trên Dapp và mở rộng điều tra trên nhiều phương diện, thì hôm qua (ngày 22/4/2022), OFCA chính thức bổ sung thêm 3 địa chỉ ví Ethereum có quốc tịch Triều Tiên vào trong danh sách “đen” bị trừng phạt của cơ quan này. Đây là một phần nỗ lực của chính quyền Mỹ nhằm ngăn Triều Tiên trốn tránh các lệnh trừng phạt. Cụ thể, ba địa chỉ ví Ethereum vừa được Bộ Tư pháp Mỹ liệt kê bao gồm: “0x53b6936513e738f44FB50d2b9476730C0Ab3Bfc1”, “0x3Cffd56B47B7b41c56258D9C7731ABaDc360E073” và “0xa0e1c89Ef1a489c9C7dE96311eD5Ce5D32c20E4B”.
Nguồn: Etherscan
Nguồn: Etherscan
Nguồn: Etherscan
Đặc biệt, trong số đó có một địa chỉ Ethereum liên quan tới một vụ tấn công khác đã xảy ra trước đây. Ngoài ra, một tổ chức khác cũng rơi vào tầm ngắm của các quan chức Hoa Kỳ đó là Lazarus Group – một đơn vị hacker có liên hệ với Chính phủ Triều Tiên. Lazarus Group trước đây đã từng bị cáo buộc liên quan tới các cuộc tấn công khác trong ngành công nghiệp tiền mã hóa, như tung mã độc tống tiền WannaCry.
Vì hacker có thể là người Triều Tiên nên Ronin Network nằm trong số ít những vụ tấn công được Chính phủ Hoa Kỳ “nhúng tay” vào để truy tìm thủ phạm. Chúng ta cũng không chắc liệu Ronin Network có thể lấy lại một phần tiền đã bị đánh cắp hay không nhưng việc tìm thấy các địa chỉ Ethereum bị cáo buộc liên quan đến vụ hack gần tỷ USD, cũng khiến cộng đồng ít nhiều được an ủi phần nào.