Hàng trăm triệu USD đánh cắp từ Axie Infinity của Việt Nam được tẩu tán thế nào?

Kẻ xấu đã chuyển số tiền lấy được từ Axie Infinity sang Ethereum, rồi sau đó là Bitcoin, trước khi tẩu tán chúng bằng các “máy trộn”.

Một nhà nghiên cứu tại công ty bảo mật SlowMist mới đây đã tuyên bố, những kẻ đứng sau vụ hack trị giá 625 triệu USD vào

Một game thủ Việt đang chơi Axie Infinity. Ảnh: Trọng Đạt

Theo Blitezero của SlowMist, khoảng 6.249 Ethereum được kẻ tấn công chuyển đổi thành “tiền sạch” thông qua Tornado Cash trước khi gửi đến sàn giao dịch Huobi. Số tiền sau đó tiếp tục được chuyển đến FTX - một sàn giao dịch tiền mã hóa khác.

Khoảng 439 Bitcoin (tương đương 20,5 triệu USD theo tỷ giá hiện tại) được giữ lại Houbi rồi gửi đến Blender - một công cụ giúp che dấu địa chỉ người dùng để thực hiện các giao dịch kín.

Blender cũng là “máy trộn” đầu tiên bị cho vào danh sách trừng phạt của Chính phủ Hoa Kỳ. Blitezero còn cho biết thêm rằng, hầu hết các địa chỉ Blender bị phía Mỹ trừng phạt đều được sử dụng bởi nhóm tin tặc đã tấn công vào hệ thống của Axie Infinity.

Nhà nghiên cứu bảo mật này cũng tiết lộ, có 113.000 Ethereum (chiếm 60% lượng tiền bị đánh cắp) đã được tẩu tán bằng “máy trộn” Tornado Cash. Số tiền này sau đó được chuyển thành renBTC (Một loại token mạng Ethereum được neo giá theo Bitcoin) rồi gửi đi “rửa” tại các sàn giao dịch phi tập trung như 1inch và Uniswap.

Hàng trăm triệu USD đánh cắp từ Axie Infinity của Việt Nam được tẩu tán thế nào? ảnh 2

Lượng người chơi Axie Infinity đã giảm mạnh sau vụ tấn công hồi tháng 3. Số liệu: ActiveUser

Một báo cáo trước đó đã chỉ ra cách hacker đã đánh gục tượng đài của làng game Blockchain. Theo đó, các tin tặc đã xâm nhập vào hệ thống của Sky Mavis - công ty đứng đằng sau tựa game Axie Infinity bằng cách gửi một tập tin chứa đầy phần mềm mã độc cho nhân viên.

Cụ thể, thông qua mạng xã hội chia sẻ công việc Linked, hacker đã gửi một lời mời chào với mức lương hấp dẫn dành cho một kỹ sư của Sky Mavis. Người này nghĩ rằng mình đang được chào mời bởi một công ty khác và đã mở tập tin PDF do hacker gửi. Tuy vậy, công việc đó không hề tồn tại.

Cục Điều tra Liên bang Mỹ (FBI) trước đó đã khẳng định Lazarus Group là nhóm tin tặc phải chịu trách nhiệm đối với vụ tấn công vào mạng lưới của Axie Infinity.

Lazarus Group là một nhóm tội phạm mạng bao gồm số lượng thành viên không rõ. Dù không có nhiều thông tin về Lazarus, thế nhưng nhóm hacker này đã nhiều lần phải chịu trách nhiệm về các cuộc tấn công trên không gian mạng trong suốt một thập kỷ qua.


Link gốc: https://vietnamnet.vn/hang-tram-trieu-usd-danh-cap-tu-axie-infinity-bi-chuyen-thanh-bitcoin-2052333.html

Apple thừa nhận các sản phẩm bị lỗi bảo mật nghiêm trọng, khuyến cáo khẩn trương cập nhật phần mềm
Xiaomi 11 Lite 5G NE ra mắt phiên bản màu đặc biệt mới Xanh Bạc Hà độc quyền tại Thế Giới Di Động
Xiaomi 11 Lite 5G NE ra mắt phiên bản màu đặc biệt mới Xanh Bạc Hà độc quyền tại Thế Giới Di Động
Thông tin chi tiết nhất về cấu hình Samsung Galaxy Z Flip4 vừa ra mắt
Thông tin chi tiết nhất về cấu hình Samsung Galaxy Z Flip4 vừa ra mắt
Theo Vietnamnet

Link nội dung: https://doanhnhandautu.net/hang-tram-trieu-usd-danh-cap-tu-axie-infinity-cua-viet-nam-duoc-tau-tan-the-nao-a339.html