Sky Mavis, nhà phát hành Axie Infinity, cho biết startup này kỳ vọng có thể sẽ lấy lại được ít nhất một phần số tiền lên tới hần 600 triệu USD trong vụ hack gần đây. Dù vậy, quá trình này có thể tốn nhiều thời gian, theo Bloomberg.

“Điều chúng tôi kỳ vọng trong 2 năm tới là một phần số tiền sẽ được khôi phục”, Aleksander Leonard Larsen, giám đốc vận hành Sky Mavis, chia sẻ. “2 năm đối với Axie là một khoảng thời gian hợp lý để có thêm thông tin. Chúng tôi ở đây để chơi cuộc chơi dài hạn”.

Sky Mavis hiện đang làm việc với nhiều cơ quan pháp luật để xác định và đòi lại số tiền đã bị lấy trộm trong vụ hack hồi cuối tháng 3 từ một “cầu nối” (bridge) trên blockchain cho phép người dùng chuyển tiền đến và đi từ thế giới ảo, theo ông Larsen

Bên cạnh việc gọi vốn từ các nhà đầu tư, Sky Mavis sẽ dành 450 triệu USD từ các quỹ của chính mình để đền bù cho những người dùng bị ảnh hưởng.

Hiện tại, dữ liệu blockchain cho thấy các đồng Ether bị lấy trộm đã được nộp vào các ví Ethereum. Một số sau đó được chuyển tới Tornado Cash, một dịch vụ giúp người dùng xoá giấu vết giao dịch. Dịch vụ của Tornado giúp phá vỡ liên kết giữ địa chỉ của người gửi và người nhận trong giao dịch trên mạng Ethereum.

Theo ông Rishav Rai, một nhà điều tra tại Merkle Science, nhận định “rất hiếm” khi các vụ tấn công tiền mã hoá lớn có thể lấy lại được toàn bộ số tiền. Đồng thời, một khi một vụ hack lớn đã được phát hiện, thủ phạm rất khó để thanh lý chiến lợi phẩm của họ.

Các dịch vụ như Tornado không được thiết kế để xử lý quy mô giao dịch lớn và việc chuyển tiền qua lại nhiều sàn giao dịch, ví điện tử “không chỉ đắt đỏ mà còn tốn nhiều thời gian và dễ bị phát hiện”, ông Rai nói.

Trong vụ tấn công của Axie Infinity, hacker đã chiếm được 5 máy tính xác nhận giao dịch. Điều này giúp họ có thể tấn công vào phần mềm gọi là Ronin Bridge để lấy đi 173.600 Ether và 25,5 triệu USDC. Để làm được điều đó, hacker ban đầu đã nhắm đến một nhân viên của Sky Mavis sử dụng phương pháp tấn công phi kỹ thuật.

“Người đó tiếp cận được các máy tính xác nhận bằng cách tấn công một người trong đội ngũ của chúng tôi”, ông Larsen nói song không chia sẻ chi tiết. “Công nghệ lõi của Ronin vẫn an toàn”.

Người dùng sụt giảm từ trước khi vụ hack bị phát hiện

Sky Mavis cam kết sẽ đền bù đầy đủ cho người dùng bị ảnh hưởng từ vụ tấn công. Nó đã kêu gọi được 150 triệu USD hồi tuần này ở vòng gọi vốn do Binance dẫn dắt để đền bù người dùng. Ông Larsen nói rằng Sky Mavis thực hiện vòng gọi vốn này trong vòng 48 giờ song không chia sẻ về định giá công ty.

Bên cạnh đó, Sky Mavis cũng dùng 450 triệu USD từ quỹ công ty để bổ sung và đền bù. Ông Larsen khẳng định Sky Mavis vẫn đang có tình hình tài chính tốt. Hiện tại, Sky Mavis vẫn có khoảng 1,5 tỷ USD giá trị tiền mã hoá trong quỹ dự trữ của Axie Infinity (quỹ này để lưu trữ phí người chơi thanh toán cho việc mua và tạo ra NFT trong game). Sky Mavis cho biết không dùng số tiền này vào hoạt động đền bù người dùng.

Sky Mavis cũng ký một thoả thuận với Binance để cho phép người chơi nộp và rút tiền ngay cả khi Robin Bridge đang dừng hoạt động. Để giảm rủi ro các vụ tấn công trong tương lai, số lượng máy tính xác nhận cho các giao dịch trên nền tảng này sẽ được nâng lên con số 21.

Thực tế, người chơi đã bắt đầu rời bỏ Axie Infinity ngay cả trước khi vụ hack xảy ra. Dữ liệu vào tuần kết thúc vào ngày 28/3, một ngày trước khi vụ hack bị phát hiện, cho thấy số lượng người chơi Axie Infinity đã giảm 45% kể từ đỉnh cao ghi nhận hồi tháng 11 năm ngoái xuống còn 1,48 triệu người.

Ông Larsen cho biết đợt sụt giảm này phần lớn đến từ việc giá trị các khoản thưởng từ game giảm xuống. Điều này khiến những người chơi Axie Infinity chỉ để kiếm tiền rời đi.

“Không còn nghi ngờ gì nữa, vụ hack sẽ khiến chúng tôi phải chịu đựng thêm một thời gian dài trong tương lai”, ông Larsen nói. “Chúng tôi cảm thấy như chúng tôi đã không đáp ứng được kỳ vọng của người dùng và chúng tôi cần xây dựng lại niềm tin. Nhưng tôi chỉ nghĩ rằng đây là một bài học kinh nghiệm và nhu cầu bảo mật sẽ được ưu tiên trong tương lai”, ông nói thêm.