Trong 2 năm vừa quá, các phi vụ lừa đảo đầu tư tiền ảo tăng mạnh. Không dừng lại ở đó, những thủ đoạn tấn công mạng tại Việt Nam được đánh giá là ngày càng tinh vi và gia tăng theo thời gian, tập trung vào từ cá nhân tới các tổ chức doanh nghiệp.
Bậc thầy lừa đảo Frank Abagnale từng nói rằng đánh cắp bằng công nghệ thì dễ hơn gấp nghìn lần. Đa phần chúng ta đều nhận thức được tầm quan trọng của an toàn an ninh mạng nhưng lại thiếu kỹ năng và kiến thức cần thiết để bảo vệ mình.
Tâm lý “chắc nó trừ mình ra", nghĩ rằng chỉ có những công ty lớn mới có thể bị tấn công khiến nhiều người chủ quan mà quên mất rằng bản thân mình cũng có thể bị ảnh hưởng khi các dịch vụ lớn có lỗ hổng bảo mật.
1. Chuyện gì đã xảy ra?
Tuần vừa qua, Axie Infinity, tựa game của startup Sky Mavis, gây chao đảo cộng đồng khi công bố thông tin bị hacker tấn công và lấy đi tới 625 triệu USD. Tới chiều ngày 06/04, sàn giao dịch điện tử Binance đã dẫn đầu vòng gọi vốn trị giá 150 triệu USD cho Sky mavis. Một số bên tham gia vào đợt tài trợ này bao gồm Animoca Brands, A16z, Dialectic và Paradigm.
Đợt giải cứu này sẽ giúp tất cả những người dùng bị ảnh hưởng bởi vụ tấn công mạng được bồi thường. Bên cạnh đó thì công ty Sky Mavis cũng vừa ra mắt thêm một phiên bản mới của tựa game này mang tên Axie Infinity: Origin.
2. Vụ hack diễn ra như thế nào?
Sự việc bắt đầu từ ngày 23/03 khi hacker thực hiện rút tiền giả bằng các khóa (private key) bị tấn công trên mạng Ronin (Ronin Network). Tuy nhiên, sự việc chỉ được phát hiện sau một tuần khi một người dùng không thể rút được ETH.
Ronin Network là một sidechain (chuỗi blockchain phụ) liên kết với Ethereum, được tạo ra bởi Sky Mavis và dành riêng cho tựa game Axie Infinity. Đây là giải pháp giúp giải quyết tình trạng giảm người chơi Axie, gây ra bởi tắc nghẽn mạng Ethereum và phí gas cao.
Nói chính xác hơn, thứ bị tấn công chính là cầu nối của mạng Ronin: Ronin bridge. Vai trò của nó là kết nối và luân chuyển tài sản giữa hai blockchain Ethereum và Ronin Network. Hiểu đơn giản, Ronin Network sử dụng cơ chế đồng thuận PoA (Proof of Authority) với ít hơn 25 validators (người tạo và xác thực các block) và Ronin Bridge cũng dùng cách này để xác thực các giao dịch rút tiền.
Thường thì khi một khối (block) được tạo ra và thêm vào blockchain bởi validators, thông tin này sau đó được chuyển tới các “nút" (node). Các nút này có trách nhiệm kiểm tra các giao dịch có hợp lệ hay không và chấp nhận hoặc từ chối thêm nó vào chuỗi khối.
Cơ chế của Ronin bridge có 9 nút và mỗi giao dịch sẽ được thông qua chỉ với 5/9 nút được xác thực. Khả năng cao hacker đã tấn công và chiếm quyền truy cập 4 nút mà Sky Mavis nắm giữ. Nút thứ 5 thì được cho là lấy từ Axie DAO. Đây là hệ thống được thiết kế để tự động hóa và phi tập trung nhằm hỗ trợ hệ sinh thái Axie Infinity, nhất là khi tình trạng quá tải xảy ra.
Bằng cách này hacker thành công cuỗm đi một số tiền lớn, tuy nhiên, nhiều nhà phân tích cho rằng việc “tẩu tán” số tiền này là không dễ dàng.
3. Tại sao “rửa tiền" không dễ?
Jonah Michaels, lãnh đạo truyền thông của công ty phần mềm Immunefi nói rằng “Lấy cắp dữ liệu là phần dễ nhất, phần khó nhất là phải lập kế hoạch để rút được toàn bộ tiền thành công.”
Bản thân hệ sinh thái blockchain không được thiết kế để giải quyết các giao dịch tiền lớn một cách ẩn danh. Mỗi giao dịch được ghi lại trên blockchain tuy ẩn danh nhưng đều có khả năng được truy vết thông qua địa chỉ ví. Kể từ giây phút vụ hack xảy ra, rất nhiều con mắt đã liên tục để ý đến địa chỉ ví này. Michaels cho rằng chỉ riêng việc theo dõi hoạt động của ví đã có thể học được rất nhiều về danh tính của hacker.
Vậy nên, các cách thức rửa tiền sẽ rất hạn chế và việc chuyển đổi từ tiền mã hóa sang tiền pháp định cũng trở nên khó khăn hơn. Trong quá khứ, cảnh sát Mỹ cũng đã thành công truy dấu vết tội phạm “rửa Bitcoin" trong vụ án sàn Bitfinex vào năm 2016.
Cho tới hiện tại, tài khoản tiền của hacker đã thực hiện lệnh chuyển 3.526 ETH sang 2 ví khác, sau đó chia nhỏ ra thành hàng trăm giao dịch gửi tiền thông qua Tornado Cash. Đây là phương thức giúp chúng che dấu vết bằng cách “trộn" tiền điện tử của mình với tiền của người khác. Sau đó, hacker có thể rút cùng một số tiền mà chúng nạp vào nhưng khác với loại tiền điện tử ban đầu.
4. Ảnh hưởng của sự việc là gì?
Không ngoài dự đoán, sự việc này đã khiến thị trường chao đảo, giá trị của đồng RON (thuộc Ronin Network) bị ảnh hưởng nhiều nhất khi giảm sâu. Tình hình của Axie trước đó đã không khả quan nay còn tệ hơn khi lượng người chơi ngày càng giảm.
Blockchain thường được biết tới như một giải pháp của tương lai với tính bảo mật cao. Tuy nhiên trong thời gian qua, công ty nghiên cứu Chainalysis cho biết đã có tới 2.2 tỷ USD bị đánh cắp từ các sàn giao dịch phi tập trung (DeFi) và khoảng nửa tỷ USD là từ những nguồn khác. Có thể thấy, con số này tăng mạnh so với năm 2020.
Nhiều người cho rằng 2022 là cuộc chiến pháp lý giúp hợp thức hóa tiền mã hóa trên thế giới, tuy nhiên, vụ việc này cho thấy rằng tội phạm tiền mã hóa đang là một vấn đề phức tạp và nghiêm trọng hơn.
Về mặt kỹ thuật, các chuyên gia chỉ ra rằng các cầu nối (bridge) đang là điểm yếu của các blockchain. Việc phát triển các cầu nối này đã giúp tạo ra sự đa dạng trong mạng lưới, người dùng có thể chủ động chuyển từ chuỗi này sang chuỗi khác để đầu tư tăng lợi nhuận.
Tuy nhiên đi kèm với nó chính là rủi ro mất tiền nhất là khi đa phần các nhà phát triển đều không chịu trách nhiệm và hoàn tiền khi sự cố xảy ra (Bloomberg). Bên cạnh đó, hành trình hợp thức hóa tiền mã hóa vẫn còn dài khiến việc đòi lại công lý của nạn nhân cũng trở nên xa vời.
5. Có vụ tấn công tương tự nào đã xảy ra?
Poly Network
Trong quá khứ, vụ việc hy hữu tương tự đã từng xảy ra với Poly Network. Nền tảng tài chính phi tập trung này đã bị đánh cắp 661 triệu USD. Hacker này đã tìm ra một lỗi trong hệ thống của Poly và lợi dụng nó để thực hiện hành vi của mình.
Tuy nhiên, chưa hoảng sợ được bao lâu thì Poly Network bất ngờ nhận lại được số tiền bị đánh cắp. Người nhận mình là hacker nói rằng anh chỉ làm việc đó vì nó vui và tiền bạc không phải thứ anh quan tâm.
Wormhole
Vào tháng 02/2022, blockchain Wormhole cũng đã bị tấn công và đánh cắp số token lên tới 320 triệu USD. Wormhole đóng vai trò như một cầu nối giữa blockchain Ethereum và Solana, giúp cho việc giao dịch giữa 2 hệ sinh thái này dễ dàng hơn.
Coincheck
Năm 2018, hệ thống Coincheck đã bị xâm nhập và lấy mất 523 triệu token NEM. Tại thời điểm đó số token này có giá trị lên tới 400 triệu USD. Coincheck sau đó phải hoàn lại tiền mặt cho những 260,000 người bị ảnh hưởng.