Thông tin chi tiết về vụ tấn công mạng vừa được Ronin Network công bố, gần một tháng sau khi vụ việc được phát hiện. Cụ thể, một nhân viên của Sky Mavis – nhà phát triển trò chơi Axie Infinity và Ronin Blockchain – đã trở thành nạn nhân của một trò lừa đảo trực tuyến.
Không giống như lừa đảo hàng loạt, “lừa đảo trực tuyến” là một cuộc tấn công có chủ đích, nhắm vào một mục tiêu cụ thể và được nghiên cứu kỹ lưỡng. Theo hãng bảo mật Trendmicro, kẻ tấn công có thể tiến hành các biện pháp như do thám, thu thập thông tin của mục tiêu thông qua các hoạt động bên ngoài văn phòng, trên mạng xã hội để tìm kiếm cơ hội tấn công.
Ảnh: BeInCrypto
Sky Mavis cho biết: “Các nhân viên của Sky Mavis liên tục bị tấn công lừa đảo trên nhiều kênh xã hội khác nhau và một trong số đó đã bị xâm phạm. Nhân viên này không còn làm việc tại công ty. Kẻ tấn công sau đó đã lợi dụng quyền truy cập của nhân viên để xâm nhập vào cơ sở hạ tầng của Sky Mavis và lấy các nút xác thực.
Công ty sau đó chỉ có quyền kiểm soát 4/9 nút xác thực và về mặt lý thuyết không thể thực hiện rút tiền. Tuy nhiên, khi xâm nhập vào hệ thống, kẻ tấn công đã phát hiện ra một cửa hậu và tìm thấy một nút xác thực khác được quản lý bởi tổ chức phi tập trung Axie DAO.
Vào tháng 11 năm 2021, khi cơ sở người dùng của Axie Infintiy tăng trưởng, công ty đã yêu cầu sự trợ giúp từ Axie DAO để phân phối các giao dịch miễn phí và được chấp thuận. “Điều này đã bị ngừng vào tháng 12 năm 2021, tuy nhiên quyền truy cập vào danh sách trắng đã không bị thu hồi”, công ty giải thích thêm.
Với việc kiểm soát 5/9 nút xác thực, kẻ tấn công đã thực hiện hai lần chuyển tiền, lấy đi 173.600 Ethereum và 25,5 triệu USDC từ cầu Ronin. Tổng số tiền thiệt hại tương đương 615 triệu USD và trở thành một trong những vụ hack tiền mã hóa lớn nhất từ trước đến nay.
Theo Sky Mavis, sau khi sự cố xảy ra, công ty đã thực hiện các biện pháp để tăng cường bảo mật cho cả hệ thống và các quy trình nội bộ. Số lượng nút xác thực Ronin Network hiện được nâng cấp từ 9 lên 11. Công ty xác nhận rằng họ sẽ tăng lên 21 nút xác thực trong ba tháng tới và mục tiêu dài hạn là hơn 100 nút. Nhân viên sẽ sử dụng các thiết bị riêng của họ cho công việc để giảm thiểu rủi ro.
Ngoài ra, Sky Mavis hướng tới mục tiêu trở thành một tổ chức Zero-Trust, tổ chức này luôn cho rằng có thể bị tấn công trước các mối đe dọa từ bên trong và bên ngoài. Tất cả các kết nối sau đó sẽ cần được xác minh và ủy quyền. Công ty đang hợp đồng nâng cấp cầu Ronin và đã hoàn thành 80% công việc, trước khi mở cửa trở lại vào tháng 5 năm sau. Hiện tại, việc gửi và rút tiền cho Axie Infinity được thực hiện tạm thời thông qua sàn giao dịch Binance. Sàn giao dịch này cho biết đã thu hồi được khoảng 5,8 triệu USD do hacker chuyển vào, đồng thời hỗ trợ quyên góp được 150 triệu USD cho Axie Infinity để khắc phục hậu quả.
Trong khi đó, tính đến ngày 27/4, nhóm hacker đã chuyển hơn 135 triệu USD vào công cụ Tornado Cash để rửa tiền. Hơn 340 triệu USD cũng đã được chuyển vào nhiều ví khác nhau để chuẩn bị cho quá trình tẩu tán.
Lưu Quý
Tổng hợp: Công Nghệ Chính Nhân
