Chính quyền Mỹ đang đưa ra một mạng lưới trừng phạt rộng lớn hơn đối với các ví tiền mã hóa của Triều Tiên có liên quan mật thiết đến vụ hack gây chấn động toàn ngành crypto vào sidechain Ronin của Axie Infinity.
Trong bản cập nhật vào ngày 22 tháng 4, Bộ Tư pháp Mỹ đã bổ sung thêm ba địa chỉ ví Ethereum vào trong danh sách trừng phạt có liên quan đến nhóm hacker Lazarus của Triều Tiên.
OFAC added 3 virtual currency wallet addresses to the SDN Listing for Lazarus Group. The DPRK has relied on illicit activities like cybercrime to generate revenue while trying to evade US & UN sanctions. Transacting w/ these risks exposure to US sanctions. https://t.co/GMNZkwe1IA
— Treasury Department (@USTreasury) April 22, 2022
Đây chính là đơn vị chủ mưu bị cáo buộc lấy hơn 173.600 Ethereum (ETH) và 25,5 triệu USD Coin (USDC) từ cầu nối Ronin của Axie Infinity hồi tháng 3 trị giá hơn 600 triệu USD vào thời điểm đó, trở thành vụ hack có mức tổn thất lớn nhất từ trước đến nay.
– Xem thêm: Cầu nối Ronin của Axie Infinity bị hack 622 triệu USD, nghiêm trọng nhất lịch sử
Động thái mới nhất là một phần nỗ lực của chính quyền Mỹ trong việc ngăn Triều Tiên trốn tránh các lệnh trừng phạt do đất nước và Liên Hợp Quốc áp đặt. Cụ thể, ba địa chỉ ví Ethereum vừa được Bộ Tư pháp Mỹ liệt kê bao gồm “0x53b6936513e738f44FB50d2b9476730C0Ab3Bfc1”, “0x3Cffd56B47B7b41c56258D9C7731ABaDc360E073” và “0xa0e1c89Ef1a489c9C7dE96311eD5Ce5D32c20E4B”.
Tổng số dư lần lượt tính đến thời điểm thực hiện bài viết của các ví này là 21.629 ETH (64,2 triệu USD), 8.601 ETH (25,5 triệu USD) và 18.256 (54,2 triệu USD) bên cạnh ví đầu tiên nằm trong danh sách đen của cơ quan chính phủ – “0x098B716B8Aaf21512996dC57EB0615e2383E2f96” với 94,821 ETH (280 triệu USD).
Ngay khi nhận tín hiệu xấu, kẻ thủ ác đã rất nhanh chóng chuyển 1.528,2 ETH (khoảng 4,5 triệu USD) vào một địa chỉ ví mới từ địa chỉ trung gian vừa được liệt “0x3cffd56b47b7b41c56258d9c7731abadc360e073”.
#PeckShieldAlert ~1,528.2 $ETH (~$4.5m) into 0x8fa7b50fc8306ab3de028254df72bf08216742b6 from @Ronin_Network exploiters ⁰
Intermediary address: 0x3cffd56b47b7b41c56258d9c7731abadc360e073 https://t.co/BrTJuAHv0f pic.twitter.com/y6vVDqiPN6— PeckShieldAlert (@PeckShieldAlert) April 22, 2022
Theo PeckShield, trong hai tuần qua, nhóm hacker đã dần dần bòn rút khoảng 3.000 ETH, hơn 9 triệu USD, cứ sau hai đến ba ngày kể từ số tiền bị đánh cắp ban đầu. Các khoản tiền đã nhiều lần được gửi đến Tornado Cash, một công cụ trộn tiền mã hóa hàng đầu trên Ethereum, cho phép người dùng che giấu nguồn gốc của dòng tiền.
Tính đến ngày 9 tháng 4, PeckShield cho biết tin tặc đã rửa khoảng 7,5% số tiền bị đánh cắp và vẫn còn khoảng 159.710 ETH, tương đương 512 triệu USD trong ví. Vào đầu tuần này, công ty phân tích blockchain Elliptic tiết lộ khoản tiền được rửa đã lên đến 18%.
Đứng trước tình trạng trên, Tornado Cash ngay lập tức chặn ví hacker Ronin để ngăn cho hành vi bất hợp pháp không thể tiếp diễn. Tuy nhiên đây chỉ là giải pháp tạm thời vì nhóm hacker đã rất nhanh chóng tìm được cách “lách luật” bằng việc chuyển sang một ví mới và liên kết với Tornado Cash nhằm tiếp tục thực hiện giao dịch rửa tiền của mình. Trong diễn biến liên quan, Binance cũng vừa thu giữ được 5,8 triệu USD tiền mã hóa của hacker Ronin.
Trên thực tế, những vụ hack có “tác động” đáng kể từ phía Triều Tiên đang dần trở thành một mối lo ngại to lớn cho toàn ngành crypto. Theo báo cáo của Chainalysis vào tháng 1/2022, Triều Tiên đã đánh cắp khoảng 400 triệu USD tiền mã hóa thông qua các cuộc tấn công mạng vào năm 2021, tăng gần 40% so với năm 2020. Các quỹ bất hợp pháp liên quan đến nhiều nhóm hack từ chính quyền Bình Nhưỡng chủ yếu bằng Ethereum (58%), Bitcoin (20%) và những token khác (22%).
Coin68 tổng hợp
Có thể bạn quan tâm: