Phát hiện nhóm hacker Triều Tiên có liên quan tới vụ đánh cắp hơn 600 triệu USD của Axie Infinity

Theo Washington Post, chính phủ Mỹ phát hiện mối liên hệ của nhóm tin tặc khét tiếng của Triều Tiên với vụ đánh cắp hơn 600 triệu USD của Axie Infinity mới đây. Trước đó, theo thông tin từ các nhà chức trách Mỹ, Lazarus Group, nhóm tin tặc nổi tiếng của Triều Tiên cũng chịu trách nhiệm cho vụ tấn công Sony Pictures năm 2014 dù Triều Tiên đã phủ nhận điều này.

Để hack vào hệ thống của Axie Infinity, các tin tặc đã thâm nhập vào một phần của Ronin, nền tảng blockchain do Sky Mavis, nhà sản xuất Axie Infinity phát triển. Sky Marvis cho biết họ đã phát hiện ra sự việc vào cuối tháng 3. Tuy nhiên, mọi việc đã quá muộn, nhóm tin tặc đã rút túi số tiền điện tử có trị giá hơn 600 triệu USD từ Axie Infinity.

Bộ Ngân khố Mỹ lần đầu cho biết vụ tấn công có liên quan đến Lazarus Group khi họ cập nhật danh sách trừng phạt của mình đối với nhóm và một địa chỉ tiền điện tử được sử dụng trong vụ việc này đã được thêm vào.

Các bản cập nhật "xác nhận rằng nhóm tội phạm mạng của Triều Tiên đứng sau vụ hack tháng 3", công ty dữ liệu blockchain Chainalysis cho biết trên Twitter.

Cục điều tra liên bang Mỹ, FBI cho biết họ đã phát hiện ra mối liên hệ của vụ tấn công với Lazarus Group thông qua cuộc điều tra. “FBI tiếp tục chống lại hoạt động mạng độc hại, trong đó có mối đe dọa từ Cộng hòa Dân chủ Nhân dân Triều Tiên đối với Mỹ và các đối tác trong khu vực tư nhân của chúng tôi”, tuyên bố của FBI nhắc tới Triều Tiên.

“Qua cuộc điều tra, chúng tôi đã có thể để xác nhận Lazarus Group và APT38, các tác nhân mạng liên kết với CHDCND Triều Tiên, chịu trách nhiệm về vụ đánh cắp 620 triệu USD Ethereum được báo cáo vào ngày 29/3. FBI, phối hợp với nhà chức trách Mỹ, sẽ tiếp tục vạch trần và chống lại các hoạt động tấn công mạng”, FBI thông tin.

Sky Mavis cho biết trong một bài đăng trên blog rằng họ muốn gửi lời cảm ơn tới tất cả các cơ quan thực thi pháp luật đã hỗ trợ công ty trong cuộc điều tra đang diễn ra này.

Theo Washinton Post, Triều Tiên từ lâu đã nhắm mục tiêu đến các trang web và sàn giao dịch tiền điện tử trong bối cảnh quốc gia này phải hứng chịu các lệnh trừng phạt kinh tế của Mỹ và quốc tế. Hãng phân tích công nghệ blockchain Chainalysis đầu năm nay ước tính tin tặc Triều Tiên trong năm qua đánh cắp khoảng 400 triệu USD tiền mã hóa thông qua nhiều vụ tấn công mạng.

Mới đây, Giám đốc Vận hành của Sky Mavis, ông Aleksander Leonard Larsen cho biết công ty đã khởi động chương trình Bug Bounty đầu tiên nhằm khuyến khích các hacker mũ trắng tham gia phát hiện các lỗ hổng bảo mật tiềm tàng.

Chương trình Bug Bounty này sẽ bao phủ gần như tất cả những lỗi liên quan trong bên trong hệ thống của Sky Mavis, từ lỗi smart contract, blockchain, đến các lỗi về web thông thường đều sẽ được chấp nhận và trao thưởng.

Phần thưởng cho việc phát hiện lỗi có thể lên đến 1 triệu USD và khoản thưởng này sẽ được trả dưới dạng token AXS, mở khóa sau 6 tháng. Đây được xem là động thái tăng cường công tác bảo mật của Sky Mavis sau vụ tấn công được cho đến từ nhóm hacker Triều Tiên. 

Diễn đàn Đầu tư Việt Nam 2025 (Vietnam Investment Forum 2025) với chủ đề “Khai thông & Bứt phá” do trang TTĐT tổng hợp VietnamBiz, Việt Nam Mới tổ chức sẽ diễn ra vào ngày 8/11/2024 tại GEM CENTER, TP HCM.

Sự kiện quy tụ giới chuyên gia cao cấp trong lĩnh vực đầu tư, tài chính là các nhà làm chính sách, CEO, CFO, CIO các ngân hàng, công ty chứng khoán, quỹ đầu tư, công ty bất động sản, các hãng xếp hạng, công ty cung cấp dữ liệu và hàng trăm nhà đầu tư có kinh nghiệm lâu năm trên thị trường chứng khoán và bất động sản.

Diễn đàn hứa hẹn mang lại không gian để các chuyên gia bàn luận về các xu hướng đầu tư mới, các góc nhìn chiến lược, mở ra nhiều ý tưởng đầu tư phù hợp cho giai đoạn mới. Đồng thời tạo cơ hội gặp gỡ, kết nối giữa nhà đầu tư và các đối tác tiềm năng trên thị trường.

Thông tin chi tiết chương trình: https://event.vietnambiz.vn/