Chainalysis giúp thu hồi 30 triệu USD từ vụ hack Ronin

Công ty phân tích chuỗi khối Chainalysis đã phối hợp cùng cơ quan thực thi pháp luật Mỹ giúp thu hồi 30 triệu USD từ vụ hack Ronin network.

Chainalysis giúp thu hồi 30 triệu USD từ vụ hack Ronin network

Cầu nối Ronin từ Axie Infinity đã bị tấn công vào ngày 29/3 khi tin tặc chiếm quyết xác thực của 5/9 node. Hậu quả, giao thức bị thiệt hại 173,600 ETH and 25.5 triệu USDC, trị giá khoảng 620 triệu USD tại thời điểm bị tấn công. Sau đó, FBI đã xác định được Lazarus Group và các tổ chức hacker APT38 của Triều Tiên đứng đằng sau vụ hack này.

Vào ngày 08/9, công ty phân tích chuỗi khối Chainalysis thông báo họ đã phối hợp cùng cơ quan thực thi pháp luật Mỹ tịch thu 30 triệu USD từ nhóm tin tặc Triều Tiên. Kết quả trên đánh dấu lần đầu tiên, tiên tiền điện tử bị đánh cắp bởi một nhóm hack của Triều Tiên bị tịch thu. Đồng thời, Chainalysis “tin rằng đây sẽ không phải là lần cuối cùng” và cả hai tổ chức vẫn đang khôi phục tài sản từ vụ hack.

Tin tặc Triều Tiên đã rửa tiền qua 5 giai đoạn

Theo nhận xét của Chainalysis, Lazarus Group có “các đơn vị hack tinh nhuệ” đã đánh cắp khoảng 1 tỷ USD tiền điện tử từ các giao thức DeFi. Theo điều tra, nhóm hacker này đã rửa tiền thông qua 12,000 địa chỉ ví khác nhau. Không chỉ vậy, Lazarus biết cách điều hướng dòng tiền bẩn qua 5 giai đoạn nhằm gây khó khăn khi truy vết. Cụ thể, kỹ thuật rửa tiền của Lazarus được tường thuật như sau:

Ether bị đánh cắp được gửi đến ví trung gian.
Ether được trộn theo lô bằng Tornado Cash.
Ether đổi lấy Bitcoin.
Bitcoin trộn lẫn theo lô.
Bitcoin được gửi vào các dịch vụ tiền điện tử để chuyển tiền mặt.

Bản đồ phát thảo quá trình rửa tiền của Lazarus Group từ vụ hack Ronin. Nguồn: Chainalysis — Bản đồ phát thảo quá trình rửa tiền của Lazarus Group. Nguồn: Chainalysis

Chỉ tính từ Tornado Cash, OFAC phát hiện 455 triệu USD có liên quan đến vụ hack Ronin. Theo ghi nhận từ các công cụ của Chainalysis, hacker đã mất nhiều công sức chuyển ETH từ chuỗi khối Ethereum sang chuỗi BNB. Sau đó, ETH trên BNB được hoán đổi thành USDD, rồi chuyển chuỗi chéo sang BitTorrent.

Vào tháng 6, Sky Mavis, nhà phát triển Axie Infinity và Ronin, đã thông báo hoàn tiền cho nạn nhân từ vụ hack. Đến cuối tháng 6, cầu nối Ronin của Axie Infinity đã được hoạt động trở lại. Kết quả từ Chainalysis có lẽ là thông tin tích cực mà Sky Mavis chờ đợi sau 5 tháng qua.

Bạn nghĩ sao về thông tin trên? Chia sẻ ngay ý kiến của bạn trong nhóm cộng đồng của chúng tôi Telegram | Facebook fanpage | Facebook group

Trusted

Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.

Subin Van

Chi tiết

Subin Van đã có 10 năm làm công việc viết lách. Trong hơn 5 năm gần đây, Subin Van tích lũy kinh nghiệm về đầu tư tiền điện tử. Cô cũng là cố vấn truyền thông cho các công ty khởi nghiệp Blockchain. Những bài viết của cô chuyên về cập nhật tin tức, phân tích kỹ thuật, tổng hợp thông tin nền tảng cho nhà đầu tư mới. Nhờ vào chuyên môn báo chí, Subin Van đã xuất bản các bài viết chất lượng, bổ ích cho các độc giả.

Chi tiết