Bộ Tài chính Mỹ cho rằng Lazarus, nhóm hacker đến từ Triều Tiên, chính là những người lấy cắp số tiền hơn 600 triệu USD từ cầu nối của Ronin Network.
Sáng 15/4, Bộ Tài chính Mỹ đã cập nhật danh sách các ví, tài khoản liên quan đến những tổ chức bị cấm vận. Trong đó, một ví liên quan vụ hack Axie Infinity đã được đưa vào danh sách với ghi chú liên quan tới Lazarus, nhóm tin tặc Triều Tiên.
Hiện tại, địa chỉ trên mạng lưới Ethereum nhóm trên, vốn được đánh dấu là “kẻ xâm nhập cầu nối Ronin” sau vụ hack, chứa khoảng 148.000 ETH, tương đương 445 triệu USD. Địa chỉ ví này đã gửi nhiều ETH sang bộ trộn Tornado Cash để tìm cách tẩu tán.
Trong bài viết trên web chính thức, đội phát triển của Ronin cho biết Bộ Tài chính Mỹ và FBI đã xác định Lazarus là thủ phạm tấn công sau quá trình điều tra.
“Chúng tôi vẫn đang trong quá trình bổ sung những hình thức bảo mật để có thể tái lập cầu nối Ronin một cách ít rủi ro nhất trong tương lai”, đại diện Ronin network cho biết.
Theo công ty phân tích blockchain Chainanalysis, Lazarus là một đơn vị thuộc lực lượng tình báo Triều Tiên, và chỉ trong năm 2021 đã gây ra 7 vụ tấn công. Lazarus cũng là nhóm tấn công Sony Pictures năm 2014 liên quan đến phim The Interview. Nhóm này cũng dùng trojan để lấy cắp hàng triệu USD từ các máy ATM ở châu Á, châu Phi năm 2018.
Đây là lần đầu tiên Bộ Tài chính Mỹ đưa một ví điện tử của Lazarus vào danh sách cấm vận, theo CoinDesk.
“Việc xác minh ví là một thông điệp rõ ràng với những kẻ tấn công là khi thực hiện giao dịch, họ có thể bị mạng lưới cấm vận của Mỹ phát hiện. Điều này cũng cho thấy cam kết của Bộ Tài chính là sử dụng mọi khả năng có thể nhằm chặn đứng những nhóm tấn công và tội phạm mạng”, CoinDesk trích lời người phát ngôn Bộ Tài chính Mỹ.
Lỗ hổng trên cầu nối Ronin bị hacker khai thác từ ngày 23/3, nhưng đến 29/3 mới được phát hiện. Hacker đã lấy đi số tiền mã hóa trị giá khoảng 625 triệu USD, trở thành vụ hack crypto lớn nhất lịch sử nếu quy đổi giá trị ra USD.
Trước đó, Sky Mavis, công ty phát triển game Axie Infinity đã cam kết sẽ hoàn lại số tiền mà người chơi bị thiệt hại. Tuy nhiên, COO công ty tiết lộ với Bloomberg quá trình này có thể mất đến 2 năm.