Hacker tăng tốc rửa tiền từ vụ hack Axie Infinity

Theo dữ liệu từ hệ thống theo dõi Etherscan, hacker đã tiến hành hơn 10 giao dịch rút tiền từ ví gốc sang các ví khác, trước khi tiếp tục chia nhỏ và đưa vào công cụ Tornado Cash. Đến nay, tổng lượng tiền số từ vụ hack bị đưa vào "máy trộn" này là 2.100 ETH, tương đương 65 triệu USD, chiếm hơn 10% số tiền mà hacker chiếm được.

Các dữ liệu được ghi lại cũng cho thấy tin tặc có xu hướng tăng tốc rửa tiền khi liên tục thực hiện các giao dịch chuyển tiền lớn, với số tiền từ 2,5 đến 3 nghìn ETH và đưa vào các ví phụ. Sáng 13/4, hơn 3,2 nghìn ETH đã được rút ra. Đây cũng là lượng tiền số lớn nhất mà kẻ gian rút từ ví kể từ khi chúng bắt đầu rửa tiền hôm 5/4.

Hiện chưa rõ hacker tiếp tục làm gì với số tiền từ Tornado Cash. Trong vụ hack Poly Network tháng 8/2021, kẻ gian cũng có động thái tương tự, nhưng sau đó phải trả lại vì việc rửa tiền ngày càng khó khăn, đặc biệt với số tiền lớn lên tới hàng trăm triệu USD.

"Lấy cắp là khâu dễ nhất. Khó nhất là lập kế hoạch trước để đảm bảo rằng việc rút tiền thành công. Hơn nữa, vụ hack càng lớn, việc lấy được toàn bộ số tiền sẽ càng khó", Jonah Michaels, đại diện nền tảng phát hiện lỗi Web3 Immunefi, cho biết.

Cuối tháng 3, Sky Mavis, công ty đứng sau trò chơi Axie Infinity, thông báo cầu nối Ronin Network của họ bị hacker kiểm soát ít nhất năm node xác thực, từ đó thực hiện các giao dịch trái phép với tổng số tiền chiếm được là 173.600 ETH và 25,5 triệu USDC, tương đương 615 triệu USD.

Trong số hơn 600 triệu USD này, khoảng 400 triệu USD thuộc về người dùng và phần còn lại là của kho bạc Axie DAO. Đại diện công ty khẳng định sẽ hoàn trả tiền cho người dùng. Nếu không thu hồi được trong hai năm, cộng đồng Axie DAO sẽ bỏ phiếu để quyết định các bước đi tiếp theo.

Ngày 6/4, Sky Mavis cho biết đã cùng các đối tác Binance, Animoca Brands gây quỹ 150 triệu USD nhằm khắc phục hậu quả của vụ tấn công. Ngoài ra, công ty cũng sẽ cải tiến mạng Ronin, nâng số node xác thực từ 9 lên 21 nhằm tăng độ an toàn cho mạng lưới.