Ronin Bridge bị hacker Triều Tiên tấn công
WASHINGTON, ngày 14 tháng 4 (Reuters) – Hoa Kỳ đã cáo buộc các tin tặc Triều Tiên với vụ hack tiền điện tử trị giá hàng trăm triệu đô la gắn liền với trò chơi trực tuyến nổi tiếng Axie Infinity, Bộ Tài chính Hoa Kỳ cho biết hôm thứ Năm.
Ronin Bridge, một mạng lưới blockchain cho phép người dùng chuyển tiền điện tử vào và ra khỏi trò chơi, cho biết số tiền kỹ thuật số trị giá gần 615 triệu đô la đã bị đánh cắp vào ngày 23 tháng 3.
Không ai quy trách nhiệm rõ ràng cho vụ hack, nhưng vào thứ Năm, Bộ Tài chính Hoa Kỳ đã xác định một địa chỉ tiền kỹ thuật số được tin tặc sử dụng là nằm dưới sự kiểm soát của một nhóm hack của Triều Tiên thường được gọi là “Lazarus.”
“Hoa Kỳ nhận thức được rằng CHDCND Triều Tiên ngày càng dựa vào các hoạt động bất hợp pháp – bao gồm cả tội phạm mạng – để tạo doanh thu cho các chương trình vũ khí hủy diệt hàng loạt và tên lửa đạn đạo khi nước này cố gắng trốn tránh các lệnh trừng phạt mạnh mẽ của Hoa Kỳ và Liên Hợp Quốc”, một phát ngôn viên của Bộ Tài chính cho biết.
Người phát ngôn cảnh báo rằng những người giao dịch bằng địa chỉ ví này có nguy cơ bị các lệnh trừng phạt của Hoa Kỳ.
Các công ty phân tích blockchain bao gồm Chainalysis và Elliptic cho biết chỉ định này đã xác nhận rằng Triều Tiên đứng sau vụ tấn công.
Một người quen thuộc với vấn đề này xác nhận rằng tin tặc Triều Tiên đã là trọng tâm trong cuộc điều tra của công ty an ninh mạng trong vài tuần qua.
CrowdStrike, được Sky Mavis thuê để điều tra vi phạm, đã từ chối bình luận về vụ việc này.
Aleksander Larsen, người đồng sáng lập Sky Mavis, công ty sản xuất Axie Infinity, từ chối bình luận.
Một bài đăng trên blog chính thức của Ronin cho biết FBI đã quy vụ hack cho Lazarus Group và Bộ Tài chính Hoa Kỳ đã xử phạt địa chỉ nhận số tiền bị đánh cắp.
Hoa Kỳ cho biết nhóm hack Lazarus được kiểm soát bởi Tổng cục Trinh sát, cơ quan tình báo chính của Triều Tiên. Nó đã bị cáo buộc liên quan đến các cuộc tấn công mã độc tống tiền “WannaCry”, tấn công các ngân hàng quốc tế và tài khoản khách hàng cũng như các cuộc tấn công mạng năm 2014 vào Sony Pictures Entertainment.
Hoa Kỳ đang thúc đẩy Hội đồng Bảo an Liên Hợp Quốc đưa Tập đoàn Lazarus vào danh sách đen và đóng băng tài sản của họ, theo một dự thảo nghị quyết được Reuters xem xét hôm thứ Tư.
Các cuộc tấn công từ lâu đã cản trở các nền tảng tiền điện tử. Vụ hack tấn công vào Ronin Bridge là một trong những vụ trộm tiền điện tử lớn nhất được ghi nhận.
Sky Mavis cho biết họ sẽ sử dụng kết hợp các quỹ trong bảng cân đối kế toán của riêng mình và 150 triệu đô la huy động được từ các nhà đầu tư bao gồm Binance để hoàn trả số tiền bị mất.
“Chúng tôi vẫn đang trong quá trình bổ sung các biện pháp an ninh trước khi triển khai lại Ronin Bridge để giảm thiểu rủi ro trong tương lai”, blog của Ronin cho biết. “Dự kiến Ronin Brdge sẽ được triển khai vào cuối tháng.”
Người phát ngôn Bộ Tài chính cho biết Washington sẽ tìm cách xuất bản các hướng dẫn về an ninh mạng tiền điện tử để hỗ trợ nỗ lực bảo vệ tiền điện tử khỏi bị đánh cắp.
Theo: reuters
