Cộng đồng tiền mã hóa ngày hôm nay đã xôn xao trước thông tin mạng lưới blockchain Ronin của tựa game NFT đình đám Axie Infinity đã bị hacker tấn công. Tên hacker này đã đánh cắp 173.600 ETH (hiện tương đương 600 triệu USD) và 25,5 triệu USDC (stablecoin ngang giá 1 USD).
Theo Sky Mavis, hacker đã sử dụng các khóa bảo vệ riêng tư đã bị hack để xâm phạm các node xác thực giao dịch trong mạng lưới blockchain. Điều đó cho phép hacker âm thầm rút một lượng lớn ETH và USDC ra khỏi mạng lưới mà không ai biết.
Tuy nhiên, tên hacker này lại phạm phải một sai lầm lớn, khi đã để lộ toàn bộ dấu vết của mình. Cụ thể, sau khi đánh cắp được tổng số tiền mã hóa trị giá 625 triệu USD, tên hacker này đã chia số tiền mã hóa sang nhiều ví điện tử khác nhau và chuyển thẳng lên các sàn Huobi, FTX và Binance bằng tài khoản cá nhân của mình.
Tất cả các hoạt động chuyển tiền và địa chỉ ví đã được tìm thấy. Các sàn giao dịch tiền mã hóa như FTX hay Binance đều phải tuân thủ quy định về chống rửa tiền và chống tài trợ khủng bố. Do đó, các sàn giao dịch này đã ngay lập tức phong tỏa tài khoản có số tiền mã hóa bị đánh cắp chuyển vào.
Hiện tại vẫn chưa rõ các tài khoản này được đăng ký thông tin KYC theo danh tính của tên hacker hay danh tính giả mạo. Tuy nhiên có rất nhiều công cụ để cơ quan điều tra có thể lần tin ra danh tính thực của tên hacker này.
Theo chia sẻ của các chuyên gia an ninh mạng, trong các vụ tấn công và đánh cắp tiền mã hóa tương tự, hacker thường sẽ phải sử dụng các công cụ Tumbler hay Tornado để xóa dấu vết. Nhưng trong trường hợp này, tên hacker đã chuyển thẳng vào ví của các sàn giao dịch, do đó mà mọi dấu vết đều bị phơi bày.
Hiện tại, tên hacker này không thể nào rút được số tiền đã đánh cắp ra khỏi các sàn giao dịch. Nếu cơ quan điều tra vào cuộc, không sớm thì muộn danh tính của tên hacker này cũng bị bại lộ và sẽ phải chịu sự trừng phạt của pháp luật. Đồng thời phía Axie Infinity cũng có khả năng lấy lại số tiền mã hóa đã bị đánh cắp.