"Chúng tôi cam kết hoàn trả tiền cho người chơi trong thời gian sớm nhất có thể", Aleksander Leonard Larsen, Giám đốc điều hành Sky Mavis, trả lời Bloomberg. "Chúng tôi đang xem xét một giải pháp và cuộc thảo luận vẫn đang diễn ra".
Theo Larsen, số tiền bị hack gồm các khoản tiền gửi của người chơi, nhà đầu tư, cùng doanh thu từ kho bạc của trò chơi. Trong số 173.600 đồng Ether bị lấy đi, có 56.000 Ether thuộc về kho bạc của Axie. Đại diện công ty cũng loại trừ khả năng có nội gián trong sự cố lần này.
Vụ tấn công xảy ra từ ngày 23/3 và được Ronin Network công bố tối 29/3. Tin tặc khai thác lỗ hổng trong "cầu nối" của mạng lưới và lấy đi tổng cộng 173.600 Ether và 25,5 triệu USDC, thông qua hai giao dịch rút tiền. "Cầu nối" được hiểu là phần mềm cho phép chuyển đổi các token từ mạng này để sử dụng trên mạng khác. Theo các chuyên gia, thành phần này là một trong những nơi có dòng tiền đi qua nhiều nhất và là mục tiêu ưa thích của hacker những năm gần đây.
"Cầu nối giống như ngân hàng cho mạng Ronin. Vụ trộm lấy đi tất cả số ETH và USDC, vì vậy cặp ETH/USDC trên mạng Ronin hiện không được hỗ trợ. Chúng tôi đang xem xét các lựa chọn khác", Leonard Larsen nói.
Theo Bloomberg, Sky Mavis giữ toàn bộ doanh thu của trò chơi Axie Infinity trong kho bạc, trong khi chi phí duy trì hoạt động của công ty sử dụng tiền từ các nhà đầu tư bên ngoài. Axie Infinity đã tạo ra khoảng 1,3 tỷ USD doanh thu trong 12 tháng, tính đến tháng 2 vừa qua. Doanh thu này gồm phí tham gia trò chơi, phí nhân giống nhân vật NFT và một số khoản thanh toán khác.
Trong năm 2021, Axie Infinity bùng nổ tại nhiều quốc gia như Philippines, Brazil và Venezuela. Chính sự gia tăng mạnh mẽ về số người chơi là một trong những nguyên nhân khiến đội ngũ phải xây dựng blockchain Ronin Network để đơn giản hóa các quy trình xác thực, dẫn đến lỗ hổng khiến hacker khai thác trong vụ hack vừa qua.
Rishav Rai, trưởng nhóm điều tra của công ty phân tích dữ liệu blockchain Merkle Science, cho biết theo kinh nghiệm của công ty, cơ hội lấy lại tiền trong trường hợp này tương đối thấp. "Khi chúng tôi xem xét các vụ hack tiền điện tử, rất hiếm khi tiền được trả lại", Rai nói.
Tuy nhiên, một số chuyên gia khác lại tỏ ra lạc quan, khi hacker đã chuyển một số tiền ăn cắp lên các sàn tập trung như Houbi, FTX. Những sàn này đều yêu cầu KYC khi giao dịch với số tiền lớn, từ đó mở ra khả năng xác minh danh tính của kẻ tấn công.
Đại diện Sky Mavis cho biết đang làm việc với các cơ quan thực thi pháp luật, các nhà điều tra mật mã học và các nhà đầu tư để đảm bảo tất cả khoản tiền đều được thu hồi hoặc hoàn trả. "Tất cả các đồng AXS, RON và SLP trên Ronin đều an toàn", Ronin Network thông báo.
Lưu Quý