Với sự trợ giúp của các nhà phân tích blockchain và các đặc nhiệm FBI, chính phủ Mỹ vừa thu giữ thành công số tiền ảo trị giá 30 triệu USD từ nhóm hacker Lazarus. Trước đó, nhóm hacker Triều Tiên này đã tấn công vào hệ thống của công ty game Axie Infinity, gây thiệt hại khoảng hơn 600 triệu USD.
Thông tin về vụ thu giữ được công bố trong sự kiện AxieCon vừa mới diễn ra. Tại đó, ban tổ chức nhấn mạnh rằng đó là thành tựu của cộng đồng và là kết quả của sự hợp tác quy mô lớn giữa nhiều cơ quan thực thi pháp luật và các tổ chức tư nhân.
Theo báo cáo của Chainalysis, đây là lần đầu tiên cơ quan chức năng thu giữ lại được tiền ảo bị đánh cắp bởi một nhóm hacker của Triều Tiên và sẽ không phải là lần cuối cùng. Chainalysis cũng tham gia rất tích cực vào quá trình thu giữ tiền ảo.
"Nhóm ứng phó sự cố tiền điện tử Chainalysis đóng một vai trò trong vụ thu hồi tiền ảo này, chúng tôi đã sử dụng các kỹ thuật truy tìm tiên tiến để theo dõi các khoản tiền bị đánh cắp để ngăn chặn việc rút tiền và liên lạc với cơ quan thực thi pháp luật và những bên khác trong ngành để nhanh chóng đóng băng số tiền", Chainalysis chia sẻ.
Số tiền vừa được thu giữ sẽ dần dần được chuyển vào tài khoản của Axie Infinity và trả lại cho cộng đồng người chơi. Tuy nhiên, nhà phát hành game cho biết rằng quá trình này có thể mất tới vài năm.
Nỗ lực rửa tiền của Lazarus
Theo giải thích của Chainalysis, nhóm hacker Triều Tiên đã thực thiện quy trình rửa tiền 4 giai đoạn như sau:
- Gửi số tiền ảo Ether đánh cắp được tới các ví trung gian
- Trộn Ether theo lô bằng Tornado Cash
- Đổi Ether sang Bitcoin
- Trộn Bitcoin theo lô
Lệnh trừng phạt gần đây của Bộ Tài chính Mỹ đối với Tornado Cash đã buộc Lazarus phải sử dụng các giải pháp thay thế cho một phần ba số tiền bị đánh cắp còn lại. Chúng sử dụng cầu nối giữa các blockchain để che dấu luồng di chuyển của các khoản tiền.
Chainalysis đã theo dõi chặt chẽ các vụ hoán đổi tiền số và các giao dịch kiểu chain-hopping, giúp các cơ quan thực thi pháp luật đóng băng và thu giữ một phần tiền ảo.
Lazarus trước sự bủa vây của cơ quan thực thi pháp luật
Tổng thiệt hại tài chính trong vụ hack Axie Infinity mà Lazarus gây ra ước tính vào khoảng 620 triệu USD. Do vậy, số tiền thu hồi được chỉ chiếm khoảng 5% giá trị đó (10% nếu tính theo số tiền ảo).
Tuy nhiên, điều này lại giáng một đòn rất mạnh vào Lazarus vì nó cho thấy rằng giờ đây các tài sản kỹ thuật số bị đánh cắp không còn có thể dễ dàng di chuyển, rửa và cuối cùng biến thành tiền thật.
Do Lazarus là một trong những nhóm hacker tinh vi và khéo léo nhấ thế giới, thông điệp mà cơ quan thực thi pháp luật gửi đi cũng đã lan truyền trên toàn bộ động đồng hacking DeFi.
Chainalysis cho rằng hầu hết các khoản tiền bị đánh cắp từ Axie Infinity vẫn còn đang nằm trong các ví điện tử chứ chưa hề bị tẩu tán. Lý do là vì hacker đang cạn kiệt các lựa chọn đáng tin cậy để rút tiền mặt.
Do vậy, công ty phân tích blockchain có trụ sở tại New York này tin rằng sẽ còn có nhiều vụ thu giữ tiền số bị đánh căp hơn nữa trong những năm tới.