Theo sơ đồ được Peckshield - công ty chuyên nghiên cứu dữ liệu blockchain - chia sẻ trên Twitter, hacker đã đưa hầu hết số tiền điện tử lấy cắp được lên các sàn giao dịch sau khi chuyển đổi sang đồng ETH. Tổng tài sản bị chiếm đoạt là 25,5 triệu USDC và 173.600 ETH từ Ronin Network - mạng blockchain của Axie Infinity.
Dữ liệu mới được công bố cho thấy hacker chuyển số ETH ra 6 tài khoản khác nhau, sau đó tiếp tục chia nhỏ hoặc chuyển tới một số tài khoản khác trước khi kết thúc quá trình bằng việc đẩy lên các sàn giao dịch. Số tiền 25,5 triệu USDC được chuyển sang hai ví và chuyển đổi sang ETH trên nền tảng Multichain. Các hoạt động này đều đã được hệ thống lưu lại.
Hai sàn giao dịch là Huobi và Binance cho biết đang theo dõi sự việc và hợp tác với Ronin Network, Axie Infinity nhằm xử lý các giao dịch liên quan đến vụ hack. Số tiền trong các giao dịch hiện cũng không thể rút khỏi ví.
Theo một chuyên gia an ninh mạng, các vụ đánh cắp tiền điện tử thường được hacker sử dụng một số công cụ để xóa dấu vết. Tuy nhiên, trong trường hợp xảy ra với Ronin Network, "đường đi" của số tài sản nói trên lại được chuyển thẳng vào ví của các sàn giao dịch, không khó để các công ty lần ra.
Ông Nguyễn Việt Dinh, quản trị viên một cộng đồng đầu tư tài sản mã hoá tại Việt Nam, nhận định hacker trước đó đã rút tiền từ sàn Binance để làm phí cho các giao dịch hack, sau đó số tiền đánh cắp được chuyển lên một số sàn giao dịch khác như FTX, Houbi. "Các sàn này đều yêu cầu người dùng thực hiện xác minh danh tính (KYC), nói cách khác hacker đã để lại dấu vết. Không loại trừ khả năng hacker sẽ gặp áp lực bị lộ danh tính và sẽ phải hoàn trả số tiền trên", ông Dinh nói.
Một khả năng khác được giới tiền số đưa ra là hacker có thể đã sử dụng các hồ sơ ảo được bán trên chợ đen để thực hiện các giao dịch trên những sàn tập trung nói trên. Tuy nhiên, theo nhà phân tích Tom Robinson của trang Elliptic, những sàn như FTX và Crypto.com nổi tiếng khắt khe về việc KYC và khó thực hiện phương thức này.
Robinson cũng cho rằng, trong tình huống ăn cắp tiền số như trên, phần lớn tin tặc sẽ chọn phương án dùng các "máy trộn" như Tornado Cash hoặc gửi lên các sàn không cần KYC và chờ đợi nhiều năm để rút số tiền phạm pháp. "Những nỗ lực rửa tiền của kẻ tấn công ngây thơ một cách đáng ngạc nhiên", người này nhận xét.
Các dữ liệu được ghi lại cho thấy vụ tấn công diễn ra từ ngày 23/3. Đội ngũ phát triển mới phát hiện sau khi có người báo không thể rút được 5 nghìn ETH từ hệ thống. Trang CoinDesk gọi đây vụ hack lớn nhất trong lịch sử DeFi, với số tiền nhiều hơn cả vụ tấn công mạng Poly Network vào tháng 8/2021, khi hacker đánh cắp lượng tiền số tương đương 611 triệu USD trước khi trả lại toàn bộ.
Ronin Network cho biết đã ngừng việc rút và gửi tiền vào mạng, đồng thời vô hiệu hóa cầu nối Ronin với Katana DEX. "Chúng tôi đang làm việc với các cơ quan thực thi pháp luật, các nhà điều tra mật mã học và các nhà đầu tư để đảm bảo tất cả khoản tiền đều được thu hồi hoặc hoàn trả. Tất cả các đồng AXS, RON và SLP trên Ronin đều an toàn", Ronin Network thông báo.
Sky Mavis, công ty đứng sau Axie Infinity và Ronin, là công ty do kỹ sư Nguyễn Thành Trung đồng sáng lập. Cuối năm 2021, công ty này được định giá 3 tỷ USD. Axie Infinity cũng là game blockchain nổi tiếng nhất toàn cầu. Có giai đoạn, đồng AXS của game này đạt vốn hóa thị trường hơn 8 tỷ USD.
Hoài Anh