Nền tảng blockchain Ronin Network bị tin tặc tấn công

Ngày 29.3, Ronin Network – nền tảng blockchain tập trung vào game thông báo bị tin tặc tấn công và đánh cắp lượng tiền mã hóa có giá trị hơn 600 triệu USD vào tuần trước. Đây là sự cố xâm nhập lớn thứ hai trong lĩnh vực tiền mã hóa mới nổi

Trong bài đăng hôm 29.3, Ronin – nền tảng blockchain liên kết Ethereum cho game NFT của Việt Nam là Axie Infinity – cho biết “có lỗ hổng an ninh” trên hệ thống. Ronin cho biết vụ xâm nhập “được phát hiện vào hôm nay nhưng đã xảy ra từ ngày 23.3”.

Theo Ronin, 173.600 token Ethereum và 25,5 triệu USDC, có giá trị tương đương 620 triệu USD hôm 29.3, đã bị rút khỏi nền tảng, sau khi tin tặc sử dụng khóa riêng tư bị xâm nhập để thực hiện hai giao dịch chuyển tiền giả mạo.

Nền tảng này phát hiện vụ tấn công sau khi người dùng sáng ngày 29.3 báo không thể rút 5.000 Ethereum, trị giá 17 triệu USD từ mạng lưới.

Trong email, trưởng nhóm khoa học tại công ty phân tích blockchain Elliptic – Tom Robinson – nhận định đây là vụ xâm nhập lớn thứ hai lịch sử, khoảng 540 triệu USD, xét theo giá trị của tiền mã hóa vào thời điểm xảy ra sự cố.

Theo Elliptic, con số này chỉ thấp hơn 600 triệu USD bị đánh cắp của nền tảng blockchain Poly Network vào tháng 8.2021. Các khoản tiền này đều được trả lại sau những lần giao dịch tiền mã hóa lớn và các công ty blockchain tiến hành theo dõi dấu vết của thủ phạm.

Trong bài đăng hôm 29.3, Ronin cho biết đã tìm đến sự hỗ trợ từ các bộ phận an ninh của nhiều sàn giao dịch lớn và công ty phân tích blockchain, Chainalysis, cũng như đình chỉ giao dịch trên mạng lưới, đảm bảo không có thêm cơ hội để tin tặc tấn công khai thác bất kỳ lỗ hổng an ninh mạng nào khác.

Xem thêm:
Axie Infinity: Bệ phóng từ đam mê
Animoca Brands từ hãng game nhỏ thành tập đoàn tỉ đô

Vậy số tiền mã hóa bị đánh cắp sẽ di chuyển như thế nào trong blockchain? Theo Ronin, khoản tiền bị lấy đi vẫn nằm trong ví của tin tặc.

Sự cố xâm nhập trên Ronin Network vào ngày 29.3 là một trong những vụ tấn công lớn nhất lịch sử tiền mã hóa và còn lớn hơn con số 460 triệu USD bị đánh cắp trên sàn giao dịch tiền mã hóa Mt.Gox. Sự việc với Mt.Gox đã khiến công ty này phá sản và khiến quy định trong lĩnh vực mới nổi được thắt chặt hơn vào khoảng 7 năm trước.

Chủ tịch Ủy ban Giao dịch và Chứng khoán Hoa Kỳ (SEC) – Gary Gensler – cho biết chính phủ Mỹ nên giám sát tiền mã hóa hơn nữa, đặc biệt để bảo vệ những nhà đầu tư. Vào năm 2021, Gensler kêu gọi Quốc hội Hoa Kỳ đẩy mạnh quy định lên ngành công nghiệp tiền mã hóa.

“Hiện nay, chúng ta không có đủ biện pháp bảo vệ nhà đầu tư trong lĩnh vực tiền mã hóa. Thực ra mà nói, thời điểm này giống như thời kỳ ‘Miền viễn tây hoang dã’,” ông cho biết.

“Hiện nay, người dùng không thể gửi hay rút tiền trong Ronin Network. Sky Marvis cam kết đảm bảo toàn bộ số tiền bị đánh cắp đều được thu hồi hoặc hoàn trả,” công ty cho biết hôm 29.3

Vào năm 2021, số tiền mã hóa phi pháp được thu hồi là 14 tỉ USD, tăng 79% so với năm 2020 và là vụ vi phạm về tiền mã hóa lớn nhất lịch sử, theo công ty phân tích blockchain Chainalysis. Công ty đã quan sát sự bùng nổ trong việc ứng dụng tiền mã hóa chính thống như kênh đầu tư chính.

Biên dịch: Minh Tuấn