Công ty phân tích chuỗi khối Chainalysis đã phối hợp cùng cơ quan thực thi pháp luật Mỹ giúp thu hồi 30 triệu USD từ vụ hack Ronin network.
Chainalysis giúp thu hồi 30 triệu USD từ vụ hack Ronin network
Cầu nối Ronin từ Axie Infinity đã bị tấn công vào ngày 29/3 khi tin tặc chiếm quyết xác thực của 5/9 node. Hậu quả, giao thức bị thiệt hại 173,600 ETH and 25.5 triệu USDC, trị giá khoảng 620 triệu USD tại thời điểm bị tấn công. Sau đó, FBI đã xác định được Lazarus Group và các tổ chức hacker APT38 của Triều Tiên đứng đằng sau vụ hack này.
Vào ngày 08/9, công ty phân tích chuỗi khối Chainalysis thông báo họ đã phối hợp cùng cơ quan thực thi pháp luật Mỹ tịch thu 30 triệu USD từ nhóm tin tặc Triều Tiên. Kết quả trên đánh dấu lần đầu tiên, tiên tiền điện tử bị đánh cắp bởi một nhóm hack của Triều Tiên bị tịch thu. Đồng thời, Chainalysis “tin rằng đây sẽ không phải là lần cuối cùng” và cả hai tổ chức vẫn đang khôi phục tài sản từ vụ hack.
Tin tặc Triều Tiên đã rửa tiền qua 5 giai đoạn
Theo nhận xét của Chainalysis, Lazarus Group có “các đơn vị hack tinh nhuệ” đã đánh cắp khoảng 1 tỷ USD tiền điện tử từ các giao thức DeFi. Theo điều tra, nhóm hacker này đã rửa tiền thông qua 12,000 địa chỉ ví khác nhau. Không chỉ vậy, Lazarus biết cách điều hướng dòng tiền bẩn qua 5 giai đoạn nhằm gây khó khăn khi truy vết. Cụ thể, kỹ thuật rửa tiền của Lazarus được tường thuật như sau:
- Ether bị đánh cắp được gửi đến ví trung gian.
- Ether được trộn theo lô bằng Tornado Cash.
- Ether đổi lấy Bitcoin.
- Bitcoin trộn lẫn theo lô.
- Bitcoin được gửi vào các dịch vụ tiền điện tử để chuyển tiền mặt.
Chỉ tính từ Tornado Cash, OFAC phát hiện 455 triệu USD có liên quan đến vụ hack Ronin. Theo ghi nhận từ các công cụ của Chainalysis, hacker đã mất nhiều công sức chuyển ETH từ chuỗi khối Ethereum sang chuỗi BNB. Sau đó, ETH trên BNB được hoán đổi thành USDD, rồi chuyển chuỗi chéo sang BitTorrent.
Vào tháng 6, Sky Mavis, nhà phát triển Axie Infinity và Ronin, đã thông báo hoàn tiền cho nạn nhân từ vụ hack. Đến cuối tháng 6, cầu nối Ronin của Axie Infinity đã được hoạt động trở lại. Kết quả từ Chainalysis có lẽ là thông tin tích cực mà Sky Mavis chờ đợi sau 5 tháng qua.
Theo BeInCrypto