Sau khi thông tin vụ hack Ronin được công bố vào ngày 29/3, địa chỉ ví của hacker trên hệ thống blockchain đã bị dán nhãn. Do đó, mọi giao dịch từ tài khoản này đều được truy vết, hành vi “rửa tiền” của tin tặc có nguy cơ bị tìm ra và để lại danh tính.
Theo các chuyên gia bảo mật, hacker có thể chọn trả lại số tiền đánh cắp để đổi lấy một khoản thưởng từ Ronin Network thay vì mạo hiểm bằng việc rửa tiền.
Cơ hội 600 triệu USD được trả lại
Việc trả lại khoản tiền bị hack có tiền lệ. Tháng 8/2021, Poly Network bị hack và lấy cắp khoảng 600 triệu USD. Tuy nhiên, chỉ sau vài ngày hacker đã trả lại tiền.
Vẫn có hi vọng về việc hacker trả lại 600 triệu USD, tương tự vụ Poly Network. Ảnh: @sophie. |
Chia sẻ về cơ hội tìm ra được hacker và thu hồi 600 triệu USD từ Ronin Network, ông Ngô Minh Hiếu (Hiếu PC), chuyên gia kỹ thuật tại Trung tâm Giám sát và An toàn không gian mạng Quốc gia (NCSC) cho rằng dù cơ hội rất nhỏ, vẫn có khả năng hacker trả lại số tiền tương tự vụ Poly Network.
Đồng quan điểm, học giả về blockchain Laurence E.Day cho rằng động cơ ban đầu của hacker là điều quan trọng, bởi có thể thứ người này quan tâm không phải là số tiền. Điều này tương tự với vụ việc Poly Network, nhóm tin tặc thực hiện vụ hack để chỉ ra lỗ hổng trên API hệ thống.
Bên cạnh đó, theo ông Nguyễn Việt Dinh, CTO Symper, hacker đã rút tiền từ sàn Binance để làm phí cho giao dịch tấn công. Do đó, Ronin có thể truy dữ liệu xác minh danh tính từ sàn để tìm ra thủ phạm.
Tuy nhiên, điều này chỉ khả thi khi đối tượng dùng dữ liệu KYC (xác thực danh tính) thật. Theo ông Phan Đức Trung, người sáng lập diễn đàn Phổ cập blockchain, việc nhận định hacker tự để lộ thông tin cá nhân ở bước rút tiền từ sàn Binance là chưa đủ cơ sở bởi hắn có thể mua tài khoản từ chợ đen.
Ngoài ra, ông Dinh cho rằng hacker sử dụng phương thức tấn công back door (cửa sau) vào hệ thống của Sky Mavis nên nếu không cẩn thận, hắn có thể để lại dấu vết để Ronin Network truy tìm địa chỉ IP.
Ngoài ra, các chuyên gia cho rằng có thể tin tặc sẽ chọn cách thương lượng với nền tảng để nhận một khoản tiền chuộc và trả lại 600 triệu USD. Việc "rửa tiền" từ vụ hack blockchain không đơn giản bởi các giao dịch trên chuỗi khối đều bị truy vết, gây khó khăn trong việc giao dịch, chuyển đổi sang tiền pháp định.
Chiến lược chia nhỏ số tiền của hacker
Sau khi đánh cắp hơn 600 triệu USD từ Ronin Network, hacker chuyển đổi toàn bộ tài sản sang đồng ETH và đưa một lượng coin trị giá khoảng 25 triệu USD lên các sàn giao dịch tập trung như Huobi, Crypto.com, FTX.
Các chuyên gia bảo mật của CoinDesk đánh giá đây có thể là một bước đi sai lầm của tin tặc. Các hệ thống trên có xác minh danh tính khách hàng nên những khoản tiền này có thể được khai thác để tìm ra danh tính thủ phạm, buộc họ trả lại lượng tài sản đánh cắp.
Việc chia nhỏ tài sản của hacker có thể nhằm đánh lạc hướng. Ảnh: Peckshield. |
“Nếu là hacker, tôi sẽ tìm cách thoát khỏi tình huống này nhanh nhất có thể. Điều này sẽ bao gồm việc buộc phải hoàn trả số tiền”, Tom Robinson, đồng sáng lập công ty phân tích chuỗi khối Elliptic nói với CoinDesk.
Tuy nhiên, theo ông Phan Đức Trung, đây có thể là chiến thuật “đánh lạc hướng” của hacker nhằm tẩu tán số tiền đánh cắp.
“Việc chuyển ETH nhằm gây rối loạn hệ thống và việc truy tìm. Các ví trên sàn tập trung khiến đội điều tra phải xác định thêm đối tượng có liên hệ với hacker hay không. Cách này sẽ làm tiêu tốn nhân lực của nhóm điều tra”, ông Trung nhận định.
600 triệu USD có thể nằm yên trong ví nhiều năm
Theo ông Robinson, một chiến lược khác thường được hacker sử dụng để “rửa tiền” là dùng “máy trộn” kiểu Tornado Cash, gửi khoản tài sản bị đánh cắp lên các sàn giao dịch không cần xác minh danh tính. Chuyên gia này cho rằng hacker sẽ không vội rút tiền, thậm chí có thể chờ đợi vài năm.
Tuy nhiên theo ông Robinson, việc lên kế hoạch cẩn thận, chi tiết cũng khó lòng giúp hacker “rửa” trót lọt hơn 600 triệu USD tiền bẩn. “Tôi nghĩ anh ta sẽ bị bắt hoặc buộc phải trả lại tiền. Cũng có thể là cả hai”, Adrian Hetman, chuyên gia DeFi của Immunefi nói với CoinDesk.
Tháng 2, cảnh sát Mỹ đã tìm ra thủ phạm của vụ hack sàn Bitfinex từ năm 2016 khi đối tượng tìm cách “rửa” lượng Bitcoin đánh cắp. Theo Phó Giám đốc FBI, Paul M. Abbate, tội phạm luôn để lại những dấu vết kỹ thuật số và FBI có các công cụ để theo dõi điều đó cho dù chúng dẫn tới bất kỳ đâu.
Trợ lý Bộ trưởng Tư pháp Mỹ Kenneth A. Polite cho biết các cơ quan pháp luật có thể theo dõi tiền thông qua blockchain. Do vậy, tiền kỹ thuật số sẽ không trở thành nơi trú ẩn an toàn cho các hành động rửa tiền.