Hàng trăm triệu USD đánh cắp từ Axie Infinity của Việt Nam được tẩu tán thế nào?
Kẻ xấu đã chuyển số tiền lấy được từ Axie Infinity sang Ethereum, rồi sau đó là Bitcoin, trước khi tẩu tán chúng bằng các 'máy trộn'.
Một nhà nghiên cứu tại công ty bảo mật SlowMist mới đây đã tuyên bố, những kẻ đứng sau vụ hack trị giá 625 triệu USD vào Axie Infinity đã chuyển đổi một phần số tiền đánh cắp từ Ethereum (ETH) sang Bitcoin (BTC). Lượng Bitcoin này sau đó được đưa vào trong các “máy trộn” để tẩu tán và che giấu danh tính.
Trước đó, trong vụ hack được thực hiện hồi tháng 3, đã có 173.600 Ethereum và 25,5 triệu USDC bị đánh cắp. Lượng Ethereum này chiếm phần lớn trong tổng số tiền 625 triệu USD.
Theo Blitezero của SlowMist, khoảng 6.249 Ethereum được kẻ tấn công chuyển đổi thành “tiền sạch” thông qua Tornado Cash trước khi gửi đến sàn giao dịch Huobi. Số tiền sau đó tiếp tục được chuyển đến FTX - một sàn giao dịch tiền mã hóa khác.
Khoảng 439 Bitcoin (tương đương 20,5 triệu USD theo tỷ giá hiện tại) được giữ lại Houbi rồi gửi đến Blender - một công cụ giúp che dấu địa chỉ người dùng để thực hiện các giao dịch kín.
Blender cũng là “máy trộn” đầu tiên bị cho vào danh sách trừng phạt của Chính phủ Hoa Kỳ. Blitezero còn cho biết thêm rằng, hầu hết các địa chỉ Blender bị phía Mỹ trừng phạt đều được sử dụng bởi nhóm tin tặc đã tấn công vào hệ thống của Axie Infinity.
Nhà nghiên cứu bảo mật này cũng tiết lộ, có 113.000 Ethereum (chiếm 60% lượng tiền bị đánh cắp) đã được tẩu tán bằng “máy trộn” Tornado Cash. Số tiền này sau đó được chuyển thành renBTC (Một loại token mạng Ethereum được neo giá theo Bitcoin) rồi gửi đi “rửa” tại các sàn giao dịch phi tập trung như 1inch và Uniswap.
Một báo cáo trước đó đã chỉ ra cách hacker đã đánh gục tượng đài của làng game Blockchain. Theo đó, các tin tặc đã xâm nhập vào hệ thống của Sky Mavis - công ty đứng đằng sau tựa game Axie Infinity bằng cách gửi một tập tin chứa đầy phần mềm mã độc cho nhân viên.
Cụ thể, thông qua mạng xã hội chia sẻ công việc Linked, hacker đã gửi một lời mời chào với mức lương hấp dẫn dành cho một kỹ sư của Sky Mavis. Người này nghĩ rằng mình đang được chào mời bởi một công ty khác và đã mở tập tin PDF do hacker gửi. Tuy vậy, công việc đó không hề tồn tại.
Cục Điều tra Liên bang Mỹ (FBI) trước đó đã khẳng định Lazarus Group là nhóm tin tặc phải chịu trách nhiệm đối với vụ tấn công vào mạng lưới của Axie Infinity.
Lazarus Group là một nhóm tội phạm mạng bao gồm số lượng thành viên không rõ. Dù không có nhiều thông tin về Lazarus, thế nhưng nhóm hacker này đã nhiều lần phải chịu trách nhiệm về các cuộc tấn công trên không gian mạng trong suốt một thập kỷ qua.
Link gốc: https://vietnamnet.vn/hang-tram-trieu-usd-danh-cap-tu-axie-infinity-bi-chuyen-thanh-bitcoin-2052333.html