Hàng trăm triệu USD đánh cắp từ Axie Infinity của Việt Nam bị chuyển thành Bitcoin

Trọng Đạt Nhà báo

Xem các bài viết của tác giả

Kẻ xấu đã chuyển số tiền lấy được từ Axie Infinity sang Ethereum, rồi sau đó là Bitcoin, trước khi tẩu tán chúng bằng các “máy trộn”.

Một nhà nghiên cứu tại công ty bảo mật SlowMist mới đây đã tuyên bố, những kẻ đứng sau vụ hack trị giá 625 triệu USD vào Axie Infinity đã chuyển đổi một phần số tiền đánh cắp từ Ethereum (ETH) sang Bitcoin (BTC). Lượng Bitcoin này sau đó được đưa vào trong các “máy trộn” để tẩu tán và che dấu danh tính. 

Trước đó, trong vụ hack được thực hiện hồi tháng 3, đã có 173.600 Ethereum và 25,5 triệu USDC bị đánh cắp. Lượng Ethereum này chiếm phần lớn trong tổng số tiền 625 triệu USD.

Một game thủ Việt đang chơi Axie Infinity. Ảnh: Trọng Đạt

Theo Blitezero của SlowMist, khoảng 6.249 Ethereum được kẻ tấn công chuyển đổi thành “tiền sạch” thông qua Tornado Cash trước khi gửi đến sàn giao dịch Huobi. Số tiền sau đó tiếp tục được chuyển đến FTX - một sàn giao dịch tiền mã hóa khác. 

Khoảng 439 Bitcoin (tương đương 20,5 triệu USD theo tỷ giá hiện tại) được giữ lại Houbi rồi gửi đến Blender - một công cụ giúp che dấu địa chỉ người dùng để thực hiện các giao dịch kín. 

Blender cũng là “máy trộn” đầu tiên bị cho vào danh sách trừng phạt của Chính phủ Hoa Kỳ. Blitezero còn cho biết thêm rằng, hầu hết các địa chỉ Blender bị phía Mỹ trừng phạt đều được sử dụng bởi nhóm tin tặc đã tấn công vào hệ thống của Axie Infinity. 

Nhà nghiên cứu bảo mật này cũng tiết lộ, có 113.000 Ethereum (chiếm 60% lượng tiền bị đánh cắp) đã được tẩu tán bằng “máy trộn” Tornado Cash. Số tiền này sau đó được chuyển thành renBTC (Một loại token mạng Ethereum được neo giá theo Bitcoin) rồi gửi đi “rửa” tại các sàn giao dịch phi tập trung như 1inch và Uniswap.

Lượng người chơi Axie Infinity đã giảm mạnh sau vụ tấn công hồi tháng 3. Số liệu: ActiveUser

Một báo cáo trước đó đã chỉ ra cách hacker đã đánh gục tượng đài của làng game Blockchain. Theo đó, các tin tặc đã xâm nhập vào hệ thống của Sky Mavis - công ty đứng đằng sau tựa game Axie Infinity bằng cách gửi một tập tin chứa đầy phần mềm mã độc cho nhân viên. 

Cụ thể, thông qua mạng xã hội chia sẻ công việc Linked, hacker đã gửi một lời mời chào với mức lương hấp dẫn dành cho một kỹ sư của Sky Mavis. Người này nghĩ rằng mình đang được chào mời bởi một công ty khác và đã mở tập tin PDF do hacker gửi. Tuy vậy, công việc đó không hề tồn tại. 

Cục Điều tra Liên bang Mỹ (FBI) trước đó đã khẳng định Lazarus Group là nhóm tin tặc phải chịu trách nhiệm đối với vụ tấn công vào mạng lưới của Axie Infinity.

Lazarus Group là một nhóm tội phạm mạng bao gồm số lượng thành viên không rõ. Dù không có nhiều thông tin về Lazarus, thế nhưng nhóm hacker này đã nhiều lần phải chịu trách nhiệm về các cuộc tấn công trên không gian mạng trong suốt một thập kỷ qua. 

Trọng Đạt

Thêm tuyến cáp quang biển Liên Á gặp sự cố trong năm mới

IA (còn gọi là Liên Á) vừa trở thành tuyến cáp quang biển thứ 2 gặp sự cố trong năm 2023 và là tuyến thứ 4 mà các nhà mạng Việt Nam sử dụng vẫn đang có lỗi, chưa sửa chữa xong.

10 việc làm công nghệ được ‘săn lùng’ nhiều nhất năm 2023

Từ kỹ sư đám mây đến chuyên gia an toàn thông tin, trận chiến “săn đầu người” công nghệ năm 2023 sẽ tiếp tục khốc liệt, đi kèm với mức thu nhập hấp dẫn.

Rộ chiêu đánh cắp thông tin, chiếm đoạt tiền trong tài khoản ngày đầu năm mới

Đầu năm mới là thời điểm các đối tượng lừa đảo thường xuyên hoạt động. Các hình thức phổ biến trong dịp này là đánh cắp thông tin và chiếm đoạt tiền trong tài khoản.

Mỹ và châu Âu lần đầu tiên đạt thoả thuận sâu rộng về trí tuệ nhân tạo

Mỹ và châu Âu đạt thoả thuận nhằm tăng tốc và tăng cường sử dụng trí tuệ nhân tạo (AI) trong nông nghiệp, y tế, ứng phó khẩn cấp, dự báo khí hậu và lưới điện.

Máy ảnh Sony sản xuất tại Trung Quốc sẽ không bán ở nước ngoài

Máy ảnh Sony bán tại Nhật Bản, Mỹ và các thị trường châu Âu sẽ được sản xuất tại Thái Lan thay vì Trung Quốc.

Mỹ giành thắng lợi ngoại giao quan trọng trong cuộc chiến công nghệ

Thuyết phục thành công chính phủ Hà Lan và Nhật Bản áp đặt các lệnh cấm xuất khẩu một số loại máy móc sản xuất chip tiên tiến sang Trung Quốc được coi là một thắng lợi về ngoại giao đối với Washington trong cuộc chiến công nghệ với Bắc Kinh.

Không xảy ra sự cố an toàn thông tin nghiêm trọng trong 7 ngày Tết Quý Mão

Trong đợt nghỉ tết Nguyên đán Quý Mão 2023 vừa qua, Cục An toàn thông tin, Bộ TT&TT đã hỗ trợ ứng cứu 41 sự cố an toàn thông tin. Các sự cố này đều ở mức trung bình và thấp, không gây hậu quả.

Cách bảo vệ tài khoản Facebook doanh nghiệp khỏi tấn công mạng

Facebook và các mạng xã hội khác đang là công cụ giao tiếp, quảng bá hữu hiệu cho doanh nghiệp, do đó nếu chúng rơi vào tay kẻ xấu thì hậu quả khó lường.

Kỷ nguyên thống trị tìm kiếm và quảng cáo của Google sắp kết thúc?

Chính quyền liên bang cùng 8 tiểu bang tại Mỹ đệ đơn kiện chống độc quyền nhằm vào Google với cáo buộc công ty này đã sử dụng các phương tiện “phi pháp” để duy trì lợi thế cạnh tranh trong lĩnh vực quảng cáo và tìm kiếm.

Lợi nhuận LG giảm kỷ lục 91%

Do nhu cầu thiết bị gia dụng giảm, kết hợp với bất ổn kinh tế toàn cầu, lợi nhuận hoạt động quý IV/2022 của LG Electronics giảm hơn 90%.

Đang cập nhật dữ liệu !