Công ty phân tích tiền điện tử Chainalysis hôm thứ Năm cho biết họ đã giúp chính phủ Hoa Kỳ thu giữ số tiền kỹ thuật số trị giá 30 triệu đô la mà các tin tặc được Triều Tiên hậu thuẫn đã đánh cắp vào đầu năm nay từ nhà phát triển trò chơi dựa trên mã thông báo không thể thay thế Axie Infinite.
Khi chiếm hơn 50% giá tiền điện tử giảm kể từ khi vụ trộm xảy ra vào tháng 3, vụ thu giữ chỉ chiếm khoảng 12% tổng số tiền bị đánh cắp. Những người thực hiện vụ trộm đã chuyển 173.600 Ethereum trị giá khoảng 594 triệu đô la vào thời điểm đó và 25,5 triệu đô la USDC stablecoin, khiến sự kiện này trở thành một trong những vụ trộm tiền điện tử lớn nhất từ trước đến nay.
>>> Đọc thêm: Axie Infinity tiếp tục bị hacker nhắm đến, lần này thông qua kênh Discord của dự án<<<
Khó che giấu hơn
Erin Plante, giám đốc điều tra cấp cao tại Chainalysis, đã viết :
“Các nhà điều tra cấp lớp và các chuyên gia tuân thủ có thể hợp tác để ngăn chặn ngay cả những tin tặc và những kẻ rửa tiền tinh vi nhất. ”
FBI cho rằng vụ trộm này là do Lazarus, tên được sử dụng để theo dõi một nhóm hack do chính phủ Triều Tiên hậu thuẫn và làm việc. Theo nhà phát triển Sky Mavis của Axie Infinity, các tin tặc đã rút tiền chuyển khoản sau khi giành được quyền truy cập vào 5 trong số 9 khóa cá nhân do người xác thực giao dịch nắm giữ cho cầu nối chéo Ronin Networks, một blockchain dành riêng cho trò chơi.
Sau đó, các tin tặc đã bắt đầu một quá trình rửa tiền phức tạp liên quan đến việc chuyển tiền đến hơn 12.000 địa chỉ tiền tệ khác nhau nhằm cố gắng làm xáo trộn chuyển động của các đồng tiền bị đánh cắp.
Trong bài đăng hôm thứ Năm, Plante đã viết:
Kỹ thuật rửa DeFi điển hình của Triều Tiên có khoảng 5 giai đoạn:
- Ether bị đánh cắp được gửi đến ví trung gian
- Ether được trộn theo lô bằng Tornado Cash
- Ether đổi lấy Bitcoin
- Bitcoin trộn lẫn theo lô
- Bitcoin được gửi vào các dịch vụ tiền điện tử để chuyển tiền mặt
Tháng trước, Bộ Tài chính Hoa Kỳ đã xử phạt máy trộn tiền ảo Tornado Cash sau khi phát hiện Tornado Cash đã được sử dụng để rửa số tiền ảo trị giá hơn 7 tỷ đô la kể từ khi được tạo ra vào năm 2019. 455 triệu đô la trong số đó có liên quan đến vụ trộm Axie Infinity .
Plante tiếp tục:
Kể từ đó, Lazarus Group đã rời bỏ bộ trộn Ethereum phổ biến, thay vào đó tận dụng các dịch vụ DeFi để chuyển đổi chuỗi hoặc chuyển đổi giữa một số loại tiền điện tử khác nhau trong một giao dịch duy nhất. Cầu nối phục vụ một chức năng quan trọng để di chuyển tài sản kỹ thuật số giữa các chuỗi và hầu hết việc sử dụng các nền tảng này là hoàn toàn hợp pháp. Lazarus dường như đang sử dụng cầu nối trong nỗ lực để che giấu nguồn tiền. Với các công cụ Chainalysis, các chuyển động của quỹ chéo này có thể dễ dàng theo dõi.
Chúng ta có thể sử dụng Cốt truyện của Chainalysis để xem một ví dụ về cách Tập đoàn Lazarus sử dụng chuỗi nhảy để rửa một số tiền bị đánh cắp từ Axie Infinity :
Ở trên, chúng ta thấy rằng hacker đã bắc cầu ETH từ chuỗi khối Ethereum sang chuỗi BNB và sau đó hoán đổi ETH đó cho USDD, sau đó được bắc cầu sang chuỗi BitTorrent. Lazarus Group đã thực hiện hàng trăm giao dịch tương tự trên một số blockchain để rửa số tiền mà họ đã đánh cắp từ Axie Infinity , ngoài việc rửa tiền dựa trên Tornado thông thường hơn mà chúng tôi đã đề cập ở trên.
Trên Twitter, Ronin Networks cho biết , “Sẽ mất một thời gian để những khoản tiền này được trả lại cho Kho bạc.” Plante nói rằng phần lớn số tiền bị đánh cắp vẫn nằm trong ví dưới sự kiểm soát của tin tặc.
“Chúng tôi mong muốn được tiếp tục làm việc với hệ sinh thái tiền điện tử để ngăn chặn họ và những kẻ bất chính khác rút tiền của họ.”
>>> Đọc thêm: Mạng Ronin của Axie Infinity bị khai thác 625 triệu đô la<<<
