Mỹ tìm ra thủ phạm vụ hack 600 triệu USD vào Axie Infinity

Theo thông báo của Bộ Tài chính Mỹ, một tổ chức nghi từ Triều Tiên là thủ phạm thực hiện vụ hack vào cầu nối Ronin Network của Axie Infinity, lấy đi 600 triệu USD.

Theo thông báo của Bộ Tài chính Mỹ, một tổ chức nghi từ Triều Tiên là thủ phạm thực hiện vụ hack vào cầu nối Ronin Network của Axie Infinity, lấy đi 600 triệu USD.

Rạng sáng ngày 15/4, Bộ Tài chính Mỹ đăng thông báo một tổ chức có thể đến từ Triều Tiên là thủ phạm thực hiện vụ tấn công cầu nối Ronin Network, chiếm đoạt 600 triệu USD. Công ty này cùng địa chỉ ví tiền số được hacker sử dụng bị đưa vào danh sách cấm vận đặc biệt của Mỹ.

FBI tim ra thu pham vu hack ronin anh 1

FBI thông báo LAZARUS GROUP là thủ phạm của vụ hack Ronin Network. Ảnh: indiaforensic.

“Hôm nay, FBI đã quy kết vụ tấn công trình xác thực Ronin là do tổ chức Lazarus Group, có trụ sở tại Triều Tiên thực hiện. Chính phủ Mỹ, cụ thể là Bộ Tài chính đã cấm vận địa chỉ nhận tiền số đánh cắp. Chúng tôi xin gửi lời cảm ơn đến các cơ quan thực thi pháp luật đã hỗ trợ trong cuộc điều tra này”, Ronin Network viết trên trang blog dự án.

Theo Chainalysis, hacker Triều Tiên đứng sau nhiều vụ hack tiền số trong năm 2021, đem về cho quốc gia này khoảng 400 triệu USD. Trong đó, Lazarus Group là tổ chức hoạt động năng nổ nhất.

Ngoài ra, phía dự án cho biết việc tìm ra thủ phạm và thu hồi tài sản đánh cắp không ảnh hưởng đến quá trình bồi hoàn cho người dùng. Cụ thể, toàn bộ tiền gửi trên Ronin Network sẽ được hoàn trả nhờ vào 150 triệu USD do Binance cùng một số tổ chức khác rót cho Sky Mavis vào tuần trước.

Tuy nhiên, việc Mỹ đưa ra lệnh cấm giao dịch với địa chỉ ví tiền số trên bị một số người dùng nghi ngờ. Vì số tiền nằm trên blockchain, do đó việc giao nhận, chuyển đổi khó để xác minh danh tính. Hacker từ Triều Tiên cũng thường bị cho là liên quan đến các vụ hack lớn, dù chứng cứ các bên đưa ra không thực sự rõ ràng. Vì tính chất phức tạp của chiến tranh mạng, không ngoại trừ khả năng về một cuộc tấn công ngụy tạo, hướng nghi ngờ vào Triều Tiên.

Sau khi chiếm đoạt 600 triệu USD từ Ronin Network, hacker đã sử dụng nhiều thủ thuật khác nhau để đánh lạc hướng, xóa dấu vết trên chuỗi khối nhằm “rửa tiền”.

Hiện tại, đối tượng này đã “rửa” hàng chục triệu USD qua máy trộn Tornado Cash, rồi chuyển sang đồng Avalanche (AVAX). Từ đây, hắn dùng tính năng Import/Export (nhập/xuất) của blockchain Avalanche để chia nhỏ tài sản, xóa dấu trên chuỗi khối.

Trước đó, các chuyên gia bảo mật blockchain trong nước cho rằng vẫn có khả năng tìm ra được kẻ tấn công. “Hacker sử dụng phương thức tấn công back door (cửa sau) vào hệ thống của Sky Mavis nên nếu không cẩn thận, hắn có thể để lại dấu vết để Ronin Network truy tìm địa chỉ IP”, ông Nguyễn Việt Dinh, CTO Symper chia sẻ quan điểm.

Sau thông tin tìm ra thủ phạm, các token của Sky Mavis chưa có dấu hiệu hồi phục. Sự đi xuống của Bitcoin trong đêm 14/4 khiến AXS, RON, SLB mất 4-5% giá trị vốn hóa.

Thông tin về loại tiền số trong bài viết không phải là lời khuyên đầu tư từ Zing News. Hoạt động đầu tư tiền mã hóa chưa được pháp luật Việt Nam công nhận và bảo vệ. Các loại tiền số luôn tiềm ẩn nhiều rủi ro tài chính.

(Theo Zing)

Rộ chiêu đánh cắp thông tin, chiếm đoạt tiền trong tài khoản ngày đầu năm mới

Đầu năm mới là thời điểm các đối tượng lừa đảo thường xuyên hoạt động. Các hình thức phổ biến trong dịp này là đánh cắp thông tin và chiếm đoạt tiền trong tài khoản.

Không xảy ra sự cố an toàn thông tin nghiêm trọng trong 7 ngày Tết Quý Mão

Trong đợt nghỉ tết Nguyên đán Quý Mão 2023 vừa qua, Cục An toàn thông tin, Bộ TT&TT đã hỗ trợ ứng cứu 41 sự cố an toàn thông tin. Các sự cố này đều ở mức trung bình và thấp, không gây hậu quả.

Cách bảo vệ tài khoản Facebook doanh nghiệp khỏi tấn công mạng

Facebook và các mạng xã hội khác đang là công cụ giao tiếp, quảng bá hữu hiệu cho doanh nghiệp, do đó nếu chúng rơi vào tay kẻ xấu thì hậu quả khó lường.

Nghề ‘siêu hot’ bất chấp sóng thần sa thải công nghệ

Ngành này vẫn đang thiếu tới hơn 700.000 nhân sự và luôn trong trạng thái ‘tìm người’.

Chung tay "làm sạch" không gian mạng

Các chuyên gia cho rằng, nếu không quyết liệt làm sạch không gian mạng, đẩy lùi vấn nạn lừa đảo online đang ngày càng nở rộ, rất có thể nhiều người dân sẽ e ngại khi hoạt động trên không gian mạng.

Tội phạm mạng lợi dụng sự cả tin và lòng tham của con người để lừa đảo

Dù có khá nhiều biện pháp công nghệ đã được thực hiện, tội phạm mạng vẫn lừa đảo thành công do sự cả tin và lòng tham của con người.

"TikToker Hưng baba được Nhà nước vinh danh" là thông tin sai sự thật

Trước việc người dùng chia sẻ thông tin sai sự thật về TikToker “Hưng baba” được vinh danh, Sở TT&TT Hải Phòng đã yêu cầu ông Hưng kiểm soát nội dung bình luận, chia sẻ trên mạng.

Cảnh báo 13 lỗ hổng mới có thể bị hacker lợi dụng tấn công hệ thống tại Việt Nam

Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp về 13 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft. Để tránh bị khai thác, tấn công mạng, các đơn vị cần rà soát và cập nhật ngay bản vá.

Thờ ơ với kiến thức bảo mật

Nhiều người ít quan tâm đến kiến thức bảo mật trong khi việc nâng cao nhận thức cho toàn dân cần nỗ lực lớn, dẫn đến tình trạng lừa đảo trực tuyến vẫn thường xuyên diễn ra.

Mở hệ thống thi thử “Học sinh với An toàn thông tin 2023” từ giữa tháng 2

Năm 2023 là năm thứ 2 cuộc thi “Học sinh với An toàn thông tin” được tổ chức nhằm trang bị các kiến thức, kỹ năng giúp trẻ em biết tự bảo vệ mình khi tham gia môi trường mạng.

Đang cập nhật dữ liệu !