Ba ví ETH vừa được Hoa Kỳ bổ sung vào danh sách có liên quan đến nhóm hacker Lazarus của Triều Tiên sau cuộc tấn công vào sidechain Axie Infinity của tháng Ba.
Tóm tắt
- Bộ Tài chính Hoa Kỳ đã xử phạt ba địa chỉ ví Ethereum bổ sung có liên quan đến nhóm tin tặc đến từ Bắc Triều Tiên có tên Lazarus.
- Các ví này liên quan mật thiết tới vụ tấn công Ronin nhằm đánh cắp $622 triệu đô la vào tháng 3 vừa qua, Ronin là một sidechain được xây dựng cho crypto game Axie Infinity.
Tuần trước, Bộ Tài chính Hoa Kỳ đã dẫn chứng sự liên kết của nhóm tấn công Lazarus từ Triều Tiên tới một ví Ethereum được sử dụng trong vụ tấn công nhằm đánh cắp $622M đô la vào tháng 3 của Ronin, một sidechain được xây dựng cho dự án game P2E Axie Infinity.
Hiện tại, bộ phận này đã xác định được ba địa chỉ ví bổ sung có liên quan đến cuộc tấn công.
Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính đã thêm những ví này vào danh sách xử phạt có liên quan đến nhóm Lazarus do nhà nước bảo trợ. Trong tuần qua, cả ba ví đã nhận một lượng tiền đáng kể bị đánh cắp từ ví ban đầu liên quan đến cuộc tấn công Ronin.
Động thái mới nhất rất quan trọng vì Tornado Cash – một dịch vụ trộn giao dịch khiến việc theo dõi chuyển động của tiền điện tử giữa các ví trở nên khó khăn hơn – đã thông báo vào tuần trước rằng nó sẽ tự động chặn bất kỳ địa chỉ ví nào được liệt kê trong danh sách trừng phạt của OFAC.
Một trong những địa chỉ ví mới được thêm vào đã bắt đầu chuyển tiền thông qua Tornado Cash vào đầu ngày 23/4, trước khi có những bổ sung mới nhất của Kho bạc Hoa Kỳ. Sau động thái của Kho bạc, các ví này sẽ bị cấm sử dụng Tornado Cash nhờ tính năng được hỗ trợ bởi Chainalysis.
Cầu nối Ronin Network với mạng chính Ethereum đã bị tấn công exploit vào cuối tháng 3, với khoảng $622M đô la giá trị ETH và stablecoin USDC bị đánh cắp. Theo Sky Mavis, nhà phát triển Axie Infinity, cầu nối đã bị tấn công thông qua những khóa cá nhân (private key) bị hack, điều này đã cho phép kẻ tấn công ký vào các giao dịch gian lận.
Sky Mavis đã cam kết thu hồi hoặc hoàn trả số tiền mà người dùng bị đánh cắp và huy động được 150 triệu đô la tài trợ mới từ các nhà đầu tư để giải quyết vấn đề. Binance đã dẫn đầu vòng tài trợ này, với sự tham gia của Animoca Brands, Andreessen Horowitz, Paradigm và những người khác.
Đầu ngày hôm nay, Giám đốc điều hành Binance Changpeng "CZ" Zhao đã tweet rằng sàn giao dịch tiền điện tử đã thu hồi được số tiền trị giá 5,8 triệu đô la được gửi đi bằng ví của kẻ tấn công. Theo Zhao, số tiền đã được rải khắp 86 tài khoản trên Binance.