Axie Infinity là một tựa game play-to-earn (P2E) vô cùng nổi tiếng trên thế giới, do một studio của Việt Nam là Sky Marvis cùng CEO Nguyễn Thành Trung phát triển và cho ra mắt thị trường. Tựa game đã có vốn hóa lên đến hàng tỷ USD và vẫn đang nằm trong top đầu thị trường gamefi.
Tuy nhiên, một vụ tấn công mạng được cho là lớn nhất lịch sử DeFi (theo CoinDesk) đã xảy ra với Axie Infinity vào ngày 23/3/2022. Nhưng phải đến đêm ngày 29/3, Ronin Network mới thông báo hệ thống xuất hiện lỗ hổng và đã bị tấn công trên Twitter. Hacker đã thực hiện hai giao dịch chuyển tiền, tổng cộng 173.600 Ethereum cùng 25,5 triệu USDC. Với giá trị mỗi ETH là 3,4 nghìn USD, số tiền điện tử này tương đương 615 triệu USD tại thời điểm đó.
Axie Infinity đã bị hack như thế nào?
Các dự liệu ghi lại được cho thấy vụ tấn công xảy ra vào ngày 23/3. Đội ngũ phát triển chỉ phát hiện được vấn đề sau khi có người dùng thông báo họ không thể rút được 5000 ETH từ hệ thống.
Ngay lập tức, một cuộc điều tra được triển khai và đến hồi tháng 4, Sky Marvis cùng Robin Blockchain đã công bố kết quả của vụ đánh cắp hơn 600 triệu USD tiền số. Được biết, thủ đoạn mà nhóm hacker sử dụng là liên tục tấn công lừa đảo các nhân viên công ty. Tin tặc tạo một công ty ma, lừa tuyển dụng các kỹ sư của Sky Marvis và một trong số đó đã mắc bẫy, tải tệp tin có chứa virus về máy tính. Từ đó, hacker lợi dụng quyền truy cập để xâm nhập vào cơ sở hạ tầng của Sky Marvis và nắm được các nút xác thực.
Cụ thể, nhóm hacker đã thực hiện nhiều bước để tiếp cận và lấy lòng tin của một nhân sự tại Sky Mavis. Quá trình lừa đảo được thực hiện thông qua mạng xã hội nghề nghiệp phổ biến LinkedIn. Từ đầu năm, công ty ma này tiếp cận kỹ sư của dự án Axie Infininy và khuyến khích người này nộp đơn xin việc. Sau nhiều vòng phỏng vấn giống như một công ty thực sự, kỹ sư này được mời làm việc với lời hứa hẹn về một mức lương thưởng cực hấp dẫn.
Lời đề nghị làm việc được gửi thông qua một file PDF. Do có quá trình trao đổi từ trước, kỹ sư này tin tưởng tải về và mở file, tạo điều kiện cho phần mềm gián điệp xâm nhập vào máy tính và hệ thống Ronin. Từ kẽ hở này, tin tặc tạo nên vụ đánh cắp tiền số lớn nhất từ trước đến nay trong thế giới DeFi.
Thông tin trên được một nguồn tin uy tín của The Block tiết lộ, còn Sky Marvis lẫn LinkedIn đều từ chối bình luận về các thông tin này. Công ty chủ quản của Axie Infinity chỉ nhấn mạnh đây là hình thức “spear phishing”, tức tấn công có chủ đích, nhắm đến một mục tiêu cụ thể và được nghiên cứu kỹ từ trước.
Vụ tấn công được thực hiện trong bối cảnh Axie Infinity là một trong những dự án game blockchain lớn nhất thế giới. Tháng 11/2021, tựa game này từng có 2,7 triệu người dùng hoạt động hàng ngày, khối lượng giao dịch NFT hàng tuần đạt 214 triệu USD. Nhiều người trên thế giới sống bằng nghề chơi Axie Infinity toàn thời gian.
Vụ hack vào cầu nối Ronin là một trong những vụ tấn công tiền số lớn nhất trên thế giới. Kẻ gian sau khi xâm nhập vào hệ thống của Ronin đã chiếm quyền kiểm soát 5/9 nút xác thực, thực hiện giao dịch và lấy đi 173.600 ETH cùng 25,5 triệu USDC. Khi bị đánh cắp, số tiền này tương đương hơn 600 triệu USD. Cuối tháng 6 vừa rồi, Sky Mavis cho biết đã mở lại cầu nối Ronin, đồng thời khôi phục tiền số bị mất cho người dùng trong vụ hack.
Cryptory tổng hợp.
Tham gia cộng đồng của chúng tôi để cùng bàn luận và cập nhật những thông tin Crypto mới nhất:
- Cryptory Insights: https://t.me/CryptoryInsights
- Cryptory Global Community: https://t.me/CryptoryCommunity
- Vietnamese Telegram channel: https://t.me/cryptory_vncomm
- Facebook: https://www.facebook.com/CryptoryNetwork
- Twitter: https://twitter.com/CryptoryNetwork