Sự việc được một YouTuber ít tên tuổi có tên Asobs tìm ra vào 29/7. Người này cho biết đã phân tích dữ liệu dựa trên lịch sử giao dịch và phát hiện một địa chỉ ví có thể là của CEO Axie Infinity. Ba giờ trước khi mạng Ronin của game này thông báo bị tấn công và đánh cắp khoản tiển số trị giá 600 triệu USD hôm 29/3, ví của Thành Trung đã chuyển 48.838 token AXS ra khỏi mạng Ronin đưa lên sàn Binance.
Đây được đánh giá là một giao dịch lớn, bởi ở giai đoạn đó, tổng khối lượng giao dịch trung bình trong ngày của mạng lưới Ronin vào khoảng 55.000 AXS, theo báo của của Abernathys. Ngoài ra, việc đưa lên sàn Binance cũng đặt ra câu hỏi về mục đích.
Theo Bloomberg, dữ liệu giao dịch vốn được công khai trên blockchain và bất cứ ai cũng có thể nhìn thấy nó trước đây. Tuy nhiên nếu giao dịch là từ người của Axie Infinity, đây sẽ là điều bất thường. Bởi khi thông tin hack được công bố, "ai cũng hiểu mạng lưới có thể bị khóa tạm thời, khi đó người sở hữu có xu hướng bán token lấy tiền mặt và Binance thường là một trong những lựa chọn đầu tiên".
Phát ngôn viên Kalie Moore của Sky Mavis sau đó xác nhận việc chuyển token từ ví của CEO lên Binance. Tuy nhiên, người này cho biết dự án phải làm như vậy vì lợi ích chung của nền kinh tế trong game, nhằm đảm bảo cung cấp thanh khoản cho người dùng bằng việc truy cập vào quỹ thông qua Binance.
"Khi đó, chúng tôi hiểu rằng vị thế và các lựa chọn của chúng tôi sẽ tốt hơn nếu có nhiều hơn token AXS trên Binance. Điều này giúp chúng tôi linh hoạt hơn trong việc theo đuổi các lựa chọn bảo vệ khoản vay và vốn cần thiết", Moore cho biết.
Cô cũng khẳng định việc lựa chọn ví cá nhân bí mật của CEO thay vì ví chính thức của Axie Infinity là nhằm tránh bị theo dõi. Những người bán khống có thể theo dõi ví chính thức nói trên và thực hiện lệnh trước khi tin tức được công bố.
Trên Twitter, Nguyễn Thành Trung cũng nhắc lại các luận điểm trên, đồng thời khẳng định những lời cáo buộc giao dịch nội gián là "sai sự thật và vô căn cứ". Theo CEO này, trước khi rút ra ba triệu USD, nhóm sáng lập thậm chí đã gửi số token trị giá 7,5 triệu USD vào Ronin Network trước khi cầu nối đóng cửa.
Nguyễn Thành Trung cũng nhận trách nhiệm cá nhân về vụ hack, đồng thời cho biết kể từ đó, dự án đã liên tục cải tiến và xây dựng các tính năng mới. Ngoài ra, cầu nối Ronin đã mở trở lại. Số token của người dùng đã được hoàn trả lại toàn bộ như trước khi vụ tấn công xảy ra.
Vụ tấn công vào mạng lưới Ronin của game Axie Infinity được công bố cuối tháng 3. Hacker đã chiếm quyền kiểm soát 5/9 nút xác thực, từ đó thực hiện hai giao dịch chuyển tiền gồm 173.600 Ethereum cùng 25,5 triệu USDC. Với giá trị mỗi ETH ở lúc đó là 3,4 nghìn USD, số tiền điện tử bị lấy đi tương đương 615 triệu USD, trở thành một trong những vụ hack tiền số lớn nhất lịch sử.
Ba tháng sau, các cuộc điều tra cho thấy một nhân viên của Sky Mavis đã bị tấn công lừa đảo. Kẻ gian tạo ra một công ty ma, giả vờ tuyển dụng người này, sau đó phát tán mã độc thông qua một file PDF hợp đồng tuyển dụng, từ đó xâm nhập hệ thống.
Về việc tìm ra ví của Trung, YouTuber Asobs cho biết ví vốn chỉ là một chuỗi ký tự, nhưng được anh xác minh thông qua lịch sử giao dịch. Ví này cùng một số ví khác có những đợt nhận token đều đặn, giống như trả lương. Đồng thời vào tháng 11/2020, địa chỉ này nhận AXS đúng vào đợt trả token trong lộ trình của dự án. Việc nhận được số token nhiều nhất cho thấy đây có thể là ví của nhà sáng lập.