Phát hiện nhóm hacker Triều Tiên có liên quan tới vụ đánh cắp hơn 600 triệu USD của Axie Infinity
FBI cho biết vụ tấn công vào mạng Ronin của Axie Infinity có liên quan tới nhóm hacker khét tiếng của Triều Tiên. (Ảnh: AFP).
Theo Washington Post, chính phủ Mỹ phát hiện mối liên hệ của nhóm tin tặc khét tiếng của Triều Tiên với vụ đánh cắp hơn 600 triệu USD của Axie Infinity mới đây. Trước đó, theo thông tin từ các nhà chức trách Mỹ, Lazarus Group, nhóm tin tặc nổi tiếng của Triều Tiên cũng chịu trách nhiệm cho vụ tấn công Sony Pictures năm 2014 dù Triều Tiên đã phủ nhận điều này.
Để hack vào hệ thống của Axie Infinity, các tin tặc đã thâm nhập vào một phần của Ronin, nền tảng blockchain do Sky Mavis, nhà sản xuất Axie Infinity phát triển. Sky Marvis cho biết họ đã phát hiện ra sự việc vào cuối tháng 3. Tuy nhiên, mọi việc đã quá muộn, nhóm tin tặc đã rút túi số tiền điện tử có trị giá hơn 600 triệu USD từ Axie Infinity.
Bộ Ngân khố Mỹ lần đầu cho biết vụ tấn công có liên quan đến Lazarus Group khi họ cập nhật danh sách trừng phạt của mình đối với nhóm và một địa chỉ tiền điện tử được sử dụng trong vụ việc này đã được thêm vào.
Các bản cập nhật "xác nhận rằng nhóm tội phạm mạng của Triều Tiên đứng sau vụ hack tháng 3", công ty dữ liệu blockchain Chainalysis cho biết trên Twitter.
Cục điều tra liên bang Mỹ, FBI cho biết họ đã phát hiện ra mối liên hệ của vụ tấn công với Lazarus Group thông qua cuộc điều tra. “FBI tiếp tục chống lại hoạt động mạng độc hại, trong đó có mối đe dọa từ Cộng hòa Dân chủ Nhân dân Triều Tiên đối với Mỹ và các đối tác trong khu vực tư nhân của chúng tôi”, tuyên bố của FBI nhắc tới Triều Tiên.
“Qua cuộc điều tra, chúng tôi đã có thể để xác nhận Lazarus Group và APT38, các tác nhân mạng liên kết với CHDCND Triều Tiên, chịu trách nhiệm về vụ đánh cắp 620 triệu USD Ethereum được báo cáo vào ngày 29/3. FBI, phối hợp với nhà chức trách Mỹ, sẽ tiếp tục vạch trần và chống lại các hoạt động tấn công mạng”, FBI thông tin.
Sky Mavis cho biết trong một bài đăng trên blog rằng họ muốn gửi lời cảm ơn tới tất cả các cơ quan thực thi pháp luật đã hỗ trợ công ty trong cuộc điều tra đang diễn ra này.
Theo Washinton Post, Triều Tiên từ lâu đã nhắm mục tiêu đến các trang web và sàn giao dịch tiền điện tử trong bối cảnh quốc gia này phải hứng chịu các lệnh trừng phạt kinh tế của Mỹ và quốc tế. Hãng phân tích công nghệ blockchain Chainalysis đầu năm nay ước tính tin tặc Triều Tiên trong năm qua đánh cắp khoảng 400 triệu USD tiền mã hóa thông qua nhiều vụ tấn công mạng.
Mới đây, Giám đốc Vận hành của Sky Mavis, ông Aleksander Leonard Larsen cho biết công ty đã khởi động chương trình Bug Bounty đầu tiên nhằm khuyến khích các hacker mũ trắng tham gia phát hiện các lỗ hổng bảo mật tiềm tàng.
Chương trình Bug Bounty này sẽ bao phủ gần như tất cả những lỗi liên quan trong bên trong hệ thống của Sky Mavis, từ lỗi smart contract, blockchain, đến các lỗi về web thông thường đều sẽ được chấp nhận và trao thưởng.
Phần thưởng cho việc phát hiện lỗi có thể lên đến 1 triệu USD và khoản thưởng này sẽ được trả dưới dạng token AXS, mở khóa sau 6 tháng. Đây được xem là động thái tăng cường công tác bảo mật của Sky Mavis sau vụ tấn công được cho đến từ nhóm hacker Triều Tiên.
