Những người theo dõi ngành công nghiệp cho biết, thật khó để bất kỳ hacker crypto nào có thể trốn thoát với một lượng lớn tiền bị đánh cắp.
Đối với tin tặc gần đây đã khai thác Mạng Ronin với giá khoảng 625 triệu USD, việc rút tiền mặt có thể sẽ là một thách thức.
Sidechain liên kết với Ethereum được sử dụng cho trò chơi blockchain Axie Infinity đã bị tấn công vào tuần trước, khi người hoặc nhóm chịu trách nhiệm kiếm được 173.600 ether và 25,5 triệu USDC.
Kẻ khai thác đã sử dụng khóa cá nhân bị tấn công để giả mạo rút tiền vào ngày 23/3, theo một tuyên bố hôm thứ Ba. Vi phạm được phát hiện gần một tuần sau đó khi một người dùng không thể rút 5.000 ETH.
Theo William Quigley, đồng sáng lập của stablecoin Tether và nền tảng blockchain không thể thay thế (NFT) WAX, các tin tặc đã cố gắng bán khoảng 6.500 ETH bị đánh cắp, chuyển các mã thông báo đến ba sàn giao dịch khác nhau.
Tất cả số USDC bị đánh cắp đã được chuyển sang các ví khác nhau và giao thức DeFi, dữ liệu của Etherscan cho thấy.
Theo mạng lưới, hầu hết số tiền vẫn còn trong ví của hacker. Aleksander Leonard Larson, đồng sáng lập và giám đốc điều hành của Axie Infinity, đã tweet hôm thứ Tư rằng Axie cam kết đảm bảo tất cả các khoản tiền đã cạn kiệt được thu hồi hoặc hoàn trả.
“Đã trải qua 36 giờ căng thẳng,” Larson đã tweet. “Mạng nội bộ của chúng tôi hiện đang trải qua quá trình đánh giá pháp y sâu sắc để đảm bảo không có mối đe dọa nào kéo dài”.
Quigley nói với Blockworks, việc bán 176.000 ETH còn lại hoặc lâu hơn sẽ rất khó khăn.
“Sky Mavis cũng đã giữ lại Chainalysis để đảm bảo rằng bất kỳ ETH nào bị đánh cắp được chuyển từ địa chỉ Ethereum này sẽ được theo dõi,” ông nói. “Có vẻ như hacker sẽ không gặp nhiều may mắn khi kiếm được tiền mặt”.
Kim Grauer, giám đốc nghiên cứu của Chainalysis, cho biết vụ hack Poly Network vào tháng 8 và việc hoàn trả tiền sau đó cho thấy khó khăn ngày càng tăng khi thực hiện một vụ đánh cắp crypto quy mô lớn.
Mặc dù tiền tệ pháp định thu được do hình sự có thể được chuyển qua “tài khoản ngân hàng mờ ám” – và các nhà chức trách dựa vào trát đòi hầu tòa và sự hợp tác của các tổ chức tài chính để theo dõi đường đi của nó – Grauer cho biết bất kỳ ai cũng có thể xem các giao dịch được thực hiện trên các blockchain công khai.
Grauer nói: “Với sự minh bạch vốn có của các blockchain và sự chú ý của toàn bộ ngành công nghiệp, rất khó để bất kỳ hacker crypto nào có thể thoát được với một bộ nhớ cache lớn của các khoản tiền bị đánh cắp,” Grauer nói.
“Trong hầu hết các trường hợp, điều tốt nhất mà họ có thể hy vọng là tránh bị bắt khi các khoản tiền bị đóng băng trong một ví cá nhân nằm trong danh sách đen”.
Nó đã xảy ra như thế nào và tiếp theo là gì?
Theo báo cáo của Chainalysis vào tháng 2, các giao dịch crypto bất hợp pháp đã đạt 14 tỷ USD vào năm ngoái.
Mặc dù điều đó đánh dấu một hoạt động bất hợp pháp cao nhất mọi thời đại về tổng khối lượng giao dịch crypto chưa bao giờ thấp hơn khi vốn hóa thị trường của tài sản kỹ thuật số tăng lên vào năm 2021.
Quigley nói rằng vụ hack mới nhất là một ngoại lệ, ở chỗ nó xảy ra một phần vì một thực thể duy nhất, Sky Mavis, đã kiểm soát 4 trong số 9 nút xác thực của chuỗi Ronin. Tin tặc đã giành được quyền kiểm soát nút thứ năm – tốt cho đa số – do Axie DAO điều hành.
Larson gọi vụ hack là “một cuộc tấn công kỹ thuật xã hội kết hợp với lỗi của con người” trong một tweet hôm thứ Tư, nói thêm rằng Ronin có kế hoạch thêm trình xác thực bổ sung để tăng cường phân cấp.
Thực tế là vài ngày trôi qua trước khi công chúng biết đến là rất hiếm và “đáng ngạc nhiên” Quigley nói.
“Hầu hết mọi người dường như không biết rằng Axie Infinity chạy blockchain lớp 2 của riêng mình trên Ethereum,” ông nói.
“Những người chơi Axie Infinity hoặc cung cấp tính thanh khoản cho sàn giao dịch phi tập trung của Ronin, Katana, có thể thận trọng hơn về việc gửi hàng trăm triệu USD vào Ronin Bridge nếu họ biết Axie Infinity quản lý mật khẩu của 5 trong số 9 nút xác thực Ronin”.
Các chuỗi lớp 2 vốn dễ bị tổn thương hơn vì các vectơ tấn công tăng gấp đôi khi bạn vận hành trên một chuỗi khác, Quigley nói. Việc khai thác có thể hoạt động – khi các bên vận hành hệ thống không có các phương thức bảo mật mạnh mẽ – hoặc liên quan đến mã.
Ông nói: “Các hệ thống phức tạp lớn, như các trò chơi blockchain dựa trên lớp 2 có đầy đủ tính năng với các mối liên hệ với các nền tảng bên thứ ba khác, là một hệ thống khó kiểm tra hơn rất nhiều,” ông nói, lưu ý về bản chất hoạt động của vụ hack Ronin.
Theo Grauer, khi có nhiều giá trị chảy qua các cầu nối xuyên chuỗi, chúng ngày càng trở thành mục tiêu hấp dẫn đối với tin tặc. Mặc dù trường hợp Ronin liên quan đến khóa cá nhân bị tấn công, nhiều vụ hack DeFi (tài chính phi tập trung) được cho là do lỗ hổng mã.
Grauer nói: “Mặc dù không dễ dàng chút nào, nhưng bước đầu tiên có giá trị để giải quyết các vấn đề như thế này có thể là để việc kiểm tra mã cực kỳ nghiêm ngặt trở thành tiêu chuẩn vàng, cho cả các giao thức xây dựng đó và cho các nhà đầu tư đánh giá chúng”.
“Theo thời gian, các hợp đồng thông minh mạnh nhất, an toàn nhất có thể đóng vai trò là mẫu để các nhà phát triển xây dựng từ đó”.
Nguồn: Blockword
