Hàng trăm triệu USD đánh cắp từ Axie Infinity của Việt Nam bị chuyển thành Bitcoin

Trọng Đạt Nhà báo

Xem các bài viết của tác giả

Kẻ xấu đã chuyển số tiền lấy được từ Axie Infinity sang Ethereum, rồi sau đó là Bitcoin, trước khi tẩu tán chúng bằng các “máy trộn”.

Một nhà nghiên cứu tại công ty bảo mật SlowMist mới đây đã tuyên bố, những kẻ đứng sau vụ hack trị giá 625 triệu USD vào Axie Infinity đã chuyển đổi một phần số tiền đánh cắp từ Ethereum (ETH) sang Bitcoin (BTC). Lượng Bitcoin này sau đó được đưa vào trong các “máy trộn” để tẩu tán và che dấu danh tính. 

Trước đó, trong vụ hack được thực hiện hồi tháng 3, đã có 173.600 Ethereum và 25,5 triệu USDC bị đánh cắp. Lượng Ethereum này chiếm phần lớn trong tổng số tiền 625 triệu USD.

Một game thủ Việt đang chơi Axie Infinity. Ảnh: Trọng Đạt

Theo Blitezero của SlowMist, khoảng 6.249 Ethereum được kẻ tấn công chuyển đổi thành “tiền sạch” thông qua Tornado Cash trước khi gửi đến sàn giao dịch Huobi. Số tiền sau đó tiếp tục được chuyển đến FTX - một sàn giao dịch tiền mã hóa khác. 

Khoảng 439 Bitcoin (tương đương 20,5 triệu USD theo tỷ giá hiện tại) được giữ lại Houbi rồi gửi đến Blender - một công cụ giúp che dấu địa chỉ người dùng để thực hiện các giao dịch kín. 

Blender cũng là “máy trộn” đầu tiên bị cho vào danh sách trừng phạt của Chính phủ Hoa Kỳ. Blitezero còn cho biết thêm rằng, hầu hết các địa chỉ Blender bị phía Mỹ trừng phạt đều được sử dụng bởi nhóm tin tặc đã tấn công vào hệ thống của Axie Infinity. 

Nhà nghiên cứu bảo mật này cũng tiết lộ, có 113.000 Ethereum (chiếm 60% lượng tiền bị đánh cắp) đã được tẩu tán bằng “máy trộn” Tornado Cash. Số tiền này sau đó được chuyển thành renBTC (Một loại token mạng Ethereum được neo giá theo Bitcoin) rồi gửi đi “rửa” tại các sàn giao dịch phi tập trung như 1inch và Uniswap.

Lượng người chơi Axie Infinity đã giảm mạnh sau vụ tấn công hồi tháng 3. Số liệu: ActiveUser

Một báo cáo trước đó đã chỉ ra cách hacker đã đánh gục tượng đài của làng game Blockchain. Theo đó, các tin tặc đã xâm nhập vào hệ thống của Sky Mavis - công ty đứng đằng sau tựa game Axie Infinity bằng cách gửi một tập tin chứa đầy phần mềm mã độc cho nhân viên. 

Cụ thể, thông qua mạng xã hội chia sẻ công việc Linked, hacker đã gửi một lời mời chào với mức lương hấp dẫn dành cho một kỹ sư của Sky Mavis. Người này nghĩ rằng mình đang được chào mời bởi một công ty khác và đã mở tập tin PDF do hacker gửi. Tuy vậy, công việc đó không hề tồn tại. 

Cục Điều tra Liên bang Mỹ (FBI) trước đó đã khẳng định Lazarus Group là nhóm tin tặc phải chịu trách nhiệm đối với vụ tấn công vào mạng lưới của Axie Infinity.

Lazarus Group là một nhóm tội phạm mạng bao gồm số lượng thành viên không rõ. Dù không có nhiều thông tin về Lazarus, thế nhưng nhóm hacker này đã nhiều lần phải chịu trách nhiệm về các cuộc tấn công trên không gian mạng trong suốt một thập kỷ qua. 

Trọng Đạt

Địa chỉ xem trực tiếp World Cup 2022, Iran vs Mỹ, 2h00 ngày 30/11

Kênh VTV2 để xem trận đấu giữa Iran và Mỹ hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Cơ quan chức năng phạt TikToker Nờ Ô Nô 7,5 triệu đồng

Theo cơ quan chức năng, Nờ Ô Nô đã có hành vi cung cấp chia sẻ thông tin giả mạo, thông tin sai sự thật, xuyên tạc, vu khống, xúc phạm uy tín của cơ quan, tổ chức, danh dự nhân phẩm của cá nhân.

Địa chỉ xem trực tiếp World Cup 2022, Wales vs Anh, 2h00 ngày 30/11

Kênh VTV3 để xem trận đấu giữa Anh và Wales hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Người dùng có thể đặt niềm tin vào camera Make in VietNam

Đặt server ở Việt Nam, phần mềm được update liên tục để vá lỗ hổng và bảo vệ khách hàng… những điều này chỉ có các doanh nghiệp Việt Nam mới thực hiện được. Đây là lý do khiến người dùng có thể đặt niềm tin vào camera Make in Vietnam.

Tấn công có chủ đích APT, mã độc đào tiền ảo sẽ gia tăng mạnh trong năm tới

Cùng với nhận định năm 2023 sẽ chứng kiến sự gia tăng mạnh của các loại mã độc đào tiền ảo, chuyên gia NCS dự báo các cuộc tấn công có chủ đích APT sẽ diễn ra nhiều hơn trong năm tới.

WhatsApp nói gì khi bị nghi lộ số điện thoại nửa tỷ người dùng?

Một người dùng Internet ẩn danh tuyên bố sở hữu thông tin của gần 500 triệu người dùng WhatsApp.

Địa chỉ xem trực tiếp World Cup 2022, Hà Lan vs Qatar, 22h00 ngày 29/11

Kênh VTV2 để xem trận đấu giữa Hà Lan và Qatar hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Địa chỉ xem trực tiếp World Cup 2022, Ecuador vs Senegal, 22h00 ngày 29/11

Kênh VTV5 để xem trận đấu giữa Ecuador và Senegal hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Trí tuệ nhân tạo giúp doanh nghiệp bảo mật phân tích 100 tỷ hành vi mỗi ngày

Hãng Fortinet cho biết công nghệ trí tuệ nhân tạo (AI) và máy học (ML) đã giúp đơn vị phân tích được hơn 100 tỷ hành vi có liên quan tới bảo mật trên toàn cầu mỗi ngày, bao gồm tất cả các loại nguy cơ, kỹ thuật tấn công.

Camera Make in Vietnam tăng cường bảo mật, đáp ứng tiêu chuẩn ATTT

Các nhà sản xuất camera make in Vietnam đang tập trung tăng cường yếu tố bảo mật, đáp ứng tiêu chuẩn về ATTT do Bộ TT&TT ban hành đối với những thiết bị như camera và IoT nói chung.

Đang cập nhật dữ liệu !