Mỹ thực hiện trừng phạt thêm 3 địa chỉ ví ETH liên quan đến Triều Tiên trong vụ hack Ronin

Chính quyền Mỹ đang đưa ra một mạng lưới trừng phạt rộng lớn hơn đối với các ví tiền mã hóa của Triều Tiên có liên quan mật thiết đến vụ hack gây chấn động toàn ngành crypto vào sidechain Ronin của Axie Infinity.

Mỹ thực hiện trừng phạt thêm 3 địa chỉ ví ETH liên quan đến Triều Tiên trong vụ hack Ronin

Trong bản cập nhật vào ngày 22 tháng 4, Bộ Tư pháp Mỹ đã bổ sung thêm ba địa chỉ ví Ethereum vào trong danh sách trừng phạt có liên quan đến nhóm hacker Lazarus của Triều Tiên.

Đây chính là đơn vị chủ mưu bị cáo buộc lấy hơn 173.600 Ethereum (ETH) và 25,5 triệu USD Coin (USDC) từ cầu nối Ronin của Axie Infinity hồi tháng 3 trị giá hơn 600 triệu USD vào thời điểm đó, trở thành vụ hack có mức tổn thất lớn nhất từ trước đến nay.

– Xem thêm: Cầu nối Ronin của Axie Infinity bị hack 622 triệu USD, nghiêm trọng nhất lịch sử

Động thái mới nhất là một phần nỗ lực của chính quyền Mỹ trong việc ngăn Triều Tiên trốn tránh các lệnh trừng phạt do đất nước và Liên Hợp Quốc áp đặt. Cụ thể, ba địa chỉ ví Ethereum vừa được Bộ Tư pháp Mỹ liệt kê bao gồm “0x53b6936513e738f44FB50d2b9476730C0Ab3Bfc1”, “0x3Cffd56B47B7b41c56258D9C7731ABaDc360E073” và “0xa0e1c89Ef1a489c9C7dE96311eD5Ce5D32c20E4B”.

Tổng số dư lần lượt tính đến thời điểm thực hiện bài viết của các ví này là 21.629 ETH (64,2 triệu USD), 8.601 ETH (25,5 triệu USD) và 18.256 (54,2 triệu USD) bên cạnh ví đầu tiên nằm trong danh sách đen của cơ quan chính phủ – “0x098B716B8Aaf21512996dC57EB0615e2383E2f96” với 94,821 ETH (280 triệu USD).

Số dư địa chỉ ví 0x53b6936513e738f44FB50d2b9476730C0Ab3Bfc1 của hacker Ronin tính đến ngày 23/04/2022. Nguồn: Etherscan
Số dư địa chỉ ví 0x3Cffd56B47B7b41c56258D9C7731ABaDc360E073 của hacker Ronin tính đến ngày 23/04/2022. Nguồn: Etherscan
Số dư địa chỉ ví 0xa0e1c89Ef1a489c9C7dE96311eD5Ce5D32c20E4B của hacker Ronin tính đến ngày 23/04/2022. Nguồn: Etherscan
Số dư địa chỉ ví 0x098B716B8Aaf21512996dC57EB0615e2383E2f96 của hacker Ronin tính đến ngày 23/04/2022. Nguồn: Etherscan

Ngay khi nhận tín hiệu xấu, kẻ thủ ác đã rất nhanh chóng chuyển 1.528,2 ETH (khoảng 4,5 triệu USD) vào một địa chỉ ví mới từ địa chỉ trung gian vừa được liệt “0x3cffd56b47b7b41c56258d9c7731abadc360e073”.

Theo PeckShield, trong hai tuần qua, nhóm hacker đã dần dần bòn rút khoảng 3.000 ETH, hơn 9 triệu USD, cứ sau hai đến ba ngày kể từ số tiền bị đánh cắp ban đầu. Các khoản tiền đã nhiều lần được gửi đến Tornado Cash, một công cụ trộn tiền mã hóa hàng đầu trên Ethereum, cho phép người dùng che giấu nguồn gốc của dòng tiền.

Tính đến ngày 9 tháng 4, PeckShield cho biết tin tặc đã rửa khoảng 7,5% số tiền bị đánh cắp và vẫn còn khoảng 159.710 ETH, tương đương 512 triệu USD trong ví. Vào đầu tuần này, công ty phân tích blockchain Elliptic tiết lộ khoản tiền được rửa đã lên đến 18%.

Đứng trước tình trạng trên, Tornado Cash ngay lập tức chặn ví hacker Ronin để ngăn cho hành vi bất hợp pháp không thể tiếp diễn. Tuy nhiên đây chỉ là giải pháp tạm thời vì nhóm hacker đã rất nhanh chóng tìm được cách “lách luật” bằng việc chuyển sang một ví mới và liên kết với Tornado Cash nhằm tiếp tục thực hiện giao dịch rửa tiền của mình. Trong diễn biến liên quan, Binance cũng vừa thu giữ được 5,8 triệu USD tiền mã hóa của hacker Ronin.

Trên thực tế, những vụ hack có “tác động” đáng kể từ phía Triều Tiên đang dần trở thành một mối lo ngại to lớn cho toàn ngành crypto. Theo báo cáo của Chainalysis vào tháng 1/2022, Triều Tiên đã đánh cắp khoảng 400 triệu USD tiền mã hóa thông qua các cuộc tấn công mạng vào năm 2021, tăng gần 40% so với năm 2020. Các quỹ bất hợp pháp liên quan đến nhiều nhóm hack từ chính quyền Bình Nhưỡng chủ yếu bằng Ethereum (58%), Bitcoin (20%) và những token khác (22%).

Coin68 tổng hợp

Có thể bạn quan tâm: