Các lệnh trừng phạt nhằm vào nhóm hacker Triều Tiên, được xác nhận có liên quan đến vụ hack 625 triệu đô la

• Bộ Tài chính Mỹ cáo buộc Tập đoàn Lazarus có trụ sở tại Triều Tiên đứng sau vụ trộm

• Ronin vẫn đang trong quá trình thu hồi tiền, dự án cho biết

Văn phòng Kiểm soát tài sản nước ngoài đã trừng phạt Lazarus Group, nhóm hacker có trụ sở tại Triều Tiên mà Bộ Tài chính Hoa Kỳ tuyên bố chịu trách nhiệm cho vụ hack Ronin Bridge trị giá 625 triệu USD vào tháng Ba. 

Vào thứ Năm, Bộ Tài chính đã thông báo rằng địa chỉ ethereum, mà bên cung cấp dữ liệu tổng hợp Nansen đã gắn nhãn “Ví khai thác lỗ hổng bridge Ronin”, bị cáo buộc đứng sau vụ hack đã được thêm vào danh sách những người bị chặn và quốc gia được chỉ định đặc biệt (SDN). 

Ronin Network, một sidechain liên kết với Ethereum được sử dụng cho game blockchain Axie Infinity, đã bị xâm phạm vào cuối tháng 3 thiệt hại khoảng 600 triệu USD, tương đương 173.600 ether và 25,5 triệu USDC. 

Tại thời điểm xuất bản, địa chỉ ví chứa 445,3 triệu đô la, theo Etherscan. Dữ liệu cho thấy, các hacker đã chuyển tiền đi nhiều địa chỉ khác nhau kể từ khi vụ vi phạm xảy ra. 

Kẻ khai thác đã sử dụng khóa cá nhân bị tấn công để giả mạo rút tiền vào ngày 23 tháng 3, theo một tuyên bố từ Ronin vào thời điểm đó. Vi phạm được phát hiện gần một tuần sau vụ hack khi người dùng không thể rút 5.000 ETH.

Các hacker đã cố gắng bán khoảng 6.500 ETH bị đánh cắp vào tháng 3, chuyển các token đến ba sàn giao dịch khác nhau, theo William Quigley, đồng sáng lập của stablecoin Tether và nền tảng blockchain về NFT WAX. Dữ liệu của Etherscan cho thấy tất cả số USDC bị đánh cắp đã được chuyển sang các ví khác nhau và các giao thức DeFi.

Đầu tháng này, Sky Mavis, công ty đứng sau bridge Ronin Network, thông báo họ đã huy động được 150 triệu đô la để giúp hoàn trả cho những người dùng bị ảnh hưởng. Và trong một bài đăng trên blog, Axie Infinity thừa nhận rằng họ đã “thực hiện một số đánh đổi” là tác nhân dẫn đến vụ hack. 

Dữ liệu cho thấy rằng hơn 3.000 ETH, tương đương khoảng 9,9 triệu đô la, đã được chuyển từ ví của hacker vào hôm thứ Tư sang một địa chỉ khác. 

“Chúng tôi vẫn đang trong quá trình bổ sung các biện pháp an ninh trước khi triển khai lại bridge Ronin để giảm thiểu rủi ro trong tương lai,” đại diện từ Ronin đã viết trong một bài đăng cập nhật cộng đồng vào thứ Năm. “Dự kiến ​​bridge sẽ được triển khai lại vào cuối tháng.”

Nguồn: blockworks.co