CEO Binance Changpeng Zhao đã tweet vào sáng nay rằng tin tặc Triều Tiên đã cố gắng tẩu tán chiến lợi phẩm thông qua “86 tài khoản”.
Sàn giao dịch Binance đã thu hồi được một phần nhỏ trong số 622 triệu USD bị đánh cắp từ Ethereum sidechain Ronin của Sky Mavis vào tháng trước. Thông tin theo một tweet của CEO “CZ” Zhao Changpeng vào sáng sớm nay.
Sky Mavis là nhóm phát triển game play-to-earn nổi tiếng Axie Infinity.
Zhao tweet rằng nhóm hack của Triều Tiên chịu trách nhiệm về vụ trộm đã bắt đầu chuyển một phần chiến lợi phẩm trên sàn giao dịch qua “86 tài khoản” và “5,8 triệu USD đã được thu hồi”.
Mới tuần trước, Bộ Tài chính Hoa Kỳ đã liệt ví Ethereum của kẻ tấn công vào danh sách trừng phạt theo lời khuyên từ FBI.
Ví có tên “Ronin Bridge Exploiter” trên Etherscan, đã được kết nối với nhóm hack Lazarus của Triều Tiên. Tổ chức này được FBI mô tả là “có nhà nước bảo kê”.
Lazarus chịu trách nhiệm cho một số vụ hack lớn, bao gồm cuộc tấn công mã độc tống tiền WannaCry năm 2017, cuộc tấn công Sony Pictures năm 2014 và một loạt cuộc tấn công mạng vào các công ty dược phẩm vào năm 2020, có cả nhà phát triển vắc xin COVID-19 AstraZeneca.
Đầu tháng này, kẻ tấn công Ronin bị phát hiện chuyển 7 triệu USD tiền điện tử sang Tornado Cash. Đây là một công cụ làm xáo trộn các giao dịch crypto bằng cách đóng vai trò trung gian, phá vỡ liên kết trực tuyến giữa nguồn tiền và điểm đến của chúng.
Vụ hack Axie Infinity
Ngày 23/3, những kẻ tấn công đã rút 173.600 Ethereum và 25,5 triệu stablecoin USDC từ cây cầu kết nối sidechain của nhà phát triển Sky Mavis của Axie Infinity với Ethereum.
Tuy nhiên, tận đến ngày 29/3 thì vụ trộm mới được phát giác.
Một tuần sau, Binance đã dẫn đầu vòng tài trợ 150 triệu USD, bao gồm công ty đứng sau trò chơi tiền điện tử nổi tiếng The Sandbox – Animoca và công ty đầu tư mạo hiểm công nghệ a16z.
Mục đích của khoản tài trợ là để giúp hoàn tiền cho các nạn nhân của cuộc tấn công và vá các lỗ hổng bảo mật.
Vào thời điểm đó, Sky Mavis mô tả vụ hack là “tấn công phi kỹ thuật”. Nguyên nhân của lỗ hổng bảo mật được cho là do một bộ xác nhận nhỏ. Công ty này sẽ mở rộng số lượng người xác nhận từ 5 lên 21 người trong vòng ba tháng tới với nguồn vốn mới.
Tuần trước, Sky Mavis đã tung ra một chương trình tìm lỗi với nhiều giải thưởng khác nhau. Giải độc đắc trị giá lên đến 1 triệu USD dành cho những tin tặc nhân từ có thể xác định bất kỳ lỗ hổng “cực kỳ nghiêm trọng” nào.
Nguồn: Decrypt
