Axie Infinity bị hack chỉ bằng một file PDF, thủ phạm là hacker Triều Tiên

Mới đây, thông tin chi tiết về vụ hacker tấn công vào blockchain của game NFT phổ biến Axie Infinity đã được công bố. Theo đó, hacker tấn công vào hệ thống của game thông qua chiến dịch lừa đảo việc làm trên LinkedIn. Axie Infinity là tựa game của công ty Sky Mavis do người Việt sáng lập ra.

Theo trang tin The Block, chính phủ Mỹ xác nhận nhóm hacker Lazarus của Triều Tiên là thủ phạm tấn công vào Axie Infinity. Thủ đoạn của nhóm hacker này là tạo ra các tin tuyển dụng giả mạo trên LinkedIn nhắm vào nhân viên của Sky Mavis. Tiếp theo, chúng tiến hành các cuộc phóng vấn giả và đưa ra một gói bồi thường cực kỳ hào phóng nếu nhân viên chịu bỏ việc ở Sky Mavis sang làm cho chúng.

Cuối cùng, chúng chốt hạ bằng cách gửi một file PDF được miêu tả là offer chính thức. File PDF này chứa mã độc và khi nhân viên Sky Mavis nhấp vào hacker sẽ xâm nhập vào máy tính của họ. Sau đó, hacker lùng sục trong mạng của Sky Mavis và nắm trong tay bốn trong số chín nút được sử dụng để xác thực các giao dịch tài chính trên blockchain Ronin của Sky Mavis.

Trước đây, Sky Mavis tiết lộ rằng hacker đã giành quyền kiểm soát nút thứ năm từ Axie DAO phi tập trung về mặt lý thuyết nhờ quyết định cho phép Sky Mavis ký các giao dịch trong thời gian đặc biệt bận rồi hồi tháng 11 năm ngoái.

Vụ tấn công này khiến Sky Mavis thiệt hại khoảng 625 triệu USD và trở thành vụ hack tiền ảo lớn nhất thế giới vào thời điểm đó. Trong những tháng vừa qua, Sky Mavis đã tập trung nhiều nỗ lực để phục hồi lại. Hiện họ đã huy động được 150 triệu USD để hoàn tiền cho người chơi và mở lại các giao dịch trên cầu nối Ronin.

Một hacker đã đánh cắp số Ethereum và USDC trị giá gần 625 triệu USD từ mạng cầu nối Ronin của Axie Infinity. Đây có thể là vụ hack tiền điện tử lớn nhất trong lịch sử.

Ronin là một sidechain Ethereum do Sky Mavis tạo ra để tạo các giao dịch liên kết cho game Axie Infinity với cầu nối hoạt động như một cách để chuyển các mã thông báo ERC-20 giữa chuỗi khối Ethereum và Ronin.

Mới đây, Sky Mavis đã tiết lộ rằng hacker tấn công thẳng vào cầu nối Ronin và đánh cắp 173.600 Ethereum và 22,5 triệu USDC trong hai giao dịch. Tính theo tỷ giá hiện tại, số tiền ảo bị đánh cắp có giá trị 617 triệu USD.

Trong khi sidechain Ronin sử dụng 9 nút xác thực để xác nhận giao dịch, hacker có thể giành quyền kiểm soát 5 trong số các chữ ký xác thực cần thiết để rút tiền điện tử khỏi cầu.

"Chuỗi Ronin của Sky Mavis hiện bao gồm 9 nút xác thực. Để tiến hành rút hoặc gửi tiền, cần 5 trong số 9 chữ ký của trình xác thực. Hacker đã tìm cách để kiểm soát được 4 Ronin Validator của Sky Mavis và một chữ ký xác thực của bên thứ ba do Axie DAO kiểm soát", Sky Mavis chia sẻ.

Cuộc tấn công xảy ra vào ngày 23/3/2022, nhưng tới tận ngày 29/3 Sky Mavis mới phát hiện ra khi một người dùng cố rút 5.000 Ethereum từ cầu nối nhưng không thể thực hiện được.

Hầu hết số tiền điện tử bị đánh cắp vẫn nằm trong ví Ethereum của hacker mặc dù hắn ta đã có những hoạt động chuyển ETH tới các địa chỉ và sàn giao dịch khác nhau.

Sky Mavis chia sẻ rằng tất cả các token AXS, RON và SLP trên Ronin đều an toàn nhưng các khoản tiền gửi dưới dạng Ethereum và USDC đều đã bị đánh cắp.

Sky Mavis tuyên bố đang hợp tác với các cơ quan chức năng để điều tra vụ việc này nhằm đảm bảo người dùng không bị mất tài sản của họ. Trong quá trình điều tra, Sky Mavis đã đóng cửa Ronin Bridge và Katana Dex.

Đây là vụ hack tiền điện tử có quy mô lớn nhất lịch sử. Trước đó, vụ hack có giá trị lớn nhất là 611 triệu USD bị đánh cắp từ Poly Network hồi tháng 8/2021.