Hacker vụ Axie Infinity mắc một sai lầm ngớ ngẩn, hơn 600 triệu USD tiền trộm được bị đóng băng, danh tính có nguy cơ bị bại lộ

Chia sẻ Facebook
31/03/2022 16:34:23

Thay vì "tẩy rửa" số tiền mã hóa ăn trộm được, hacker này lại đưa nó lên một sàn giao dịch công khai, từ đó bị lộ địa chỉ ví điện tử cũng như toàn bộ thông tin cá nhân.

Vụ tấn công và ăn trộm hơn 600 triệu USD tiền mã hóa trên blockchain Ronin, nền tảng cho tựa game crypto Axie Infinity đang trở thành một vụ việc thú vị. Không chỉ là một trong các cuộc tấn công mạng gây thiệt hại nặng nề nhất từ trước đến nay trên thị trường tiền mã hóa, hành động của các bên liên quan cũng đáng chú ý không kém.

Sky Mavis, công ty vận hành mạng lưới blockchain Ronin cũng như tựa game crypto Axie Infinity, phải mất gần một tuần mới phát hiện ra vụ tấn công lấy trộm tiền và thực hiện các hành động cần thiết để ngăn chặn vụ việc. Trong khi đó thông thường trong các vụ tấn công khác, hành vi của hacker thường được phát hiện chỉ trong vòng 1-2 ngày sau khi diễn ra. Đặc biệt là với lượng tiền mã hóa bị mất trộm lên tới hơn 600 triệu USD trong vụ việc này.


Kỳ lạ hơn nữa là hành vi của hacker. Theo nhà nghiên cứu bảo mật Igor Igamberdiev, hacker của vụ việc này đã thực hiện hành vi "ngớ ngẩn" là gửi một phần ETH bị mất trộm tới các sàn giao dịch tiền mã hóa bao gồm FTX, Crypto.com và Houbi, thay vì đổi chúng sang Zcash hoặc Tornado Cash – những đồng tiền mã hóa giúp che giấu danh tính.

Dù có khả năng ẩn danh nhưng các giao dịch tiền mã hóa vẫn có thể truy vết được do ràng buộc về danh tính liên quan đến ví điện tử. Đó cũng là lý do ra đời của các đồng tiền mã hóa giúp che giấu danh tính như Monero, Zcash hoặc Tornado Cash. Chính vì vậy, những đồng tiền mã hóa này cũng thường trở thành sự lựa chọn của hacker để che giấu lượng tiền mình ăn trộm được.


Trong khi đó các sàn giao dịch tiền mã hóa, như FTX hay Crypto.com kể trên, thường buộc người dùng phải xác thực eKYC (Electronic Know Your Customer) để định danh. Điều đó cũng có nghĩa người dùng phải cung cấp toàn bộ các thông tin cá nhân, không chỉ số điện thoại, email mà cả giấy tờ cá nhân và hình ảnh chụp gương mặt của mình.


Đó là lý do vì sao hacker của vụ ăn trộm tiền Axie Infinity lại bị xem như hacker ngớ ngẩn trong lịch sử khi chuyển một phần tiền mình ăn trộm được lên các sàn giao dịch như FTX và Crypto.com – một hành động chẳng khác nào "lạy ông tôi ở bụi này".

Lịch sử giao dịch cho thấy hacker chuyển một phần tiền từ vụ trộm sang các sàn giao dịch tiền mã hóa khác


Theo cập nhật từ Blockchain Intelligence Group, một công ty theo dõi hoạt động tiền mã hóa toàn cầu, số tiền trong vụ hack lịch sử này đã được chuyển tới nhiều sàn giao dịch khác nhau, bao gồm sàn FTX (1.219,98273106253 ETH), sàn Crypto.com (1 ETH) và sàn Huobi (3.750 ETH).


Phần lớn số tiền còn lại đang nằm trong ví điện tử ở địa chỉ: https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96. Nhưng ví điện tử này cũng đang bị khóa lại nhằm tránh hacker rút tiền ra khỏi đây và chuyển đi nơi khác.

Trong thông báo của Sky Mavis cho biết, công ty đã thông báo vụ việc đến các lực lượng thực thi pháp luật để tìm cách thu hồi số tiền bị mất trộm. Bên cạnh đó, tài khoản Twitter của sàn giao dịch Huobi cũng cho biết họ sẽ "hỗ trợ toàn diện cho Axie Infinity để khắc phục hậu quả của vụ tấn công." Sam Bankman-Fried, nhà sáng lập và CEO của sàn giao dịch FTX, cũng cho biết trong email rằng, họ sẽ hỗ trợ cho các hoạt động pháp lý đối với hệ thống blockchain.

Với sai lầm ngớ ngẩn kể trên của hacker, cũng như sự hỗ trợ của các sàn giao dịch tiền mã hóa, có lẽ các lực lượng thực thi pháp luật sẽ lần ra danh tính của hacker cũng như thắp lên hy vọng cho việc thu hồi số tiền đã bị ăn trộm.

Chia sẻ Facebook