- Vụ hack cầu Ronin năm 2022 đã lập kỷ lục là vụ vi phạm DeFi lớn nhất cho đến nay, dẫn đến thiệt hại hơn 600 triệu USD.
- Chính quyền Na Uy đã thu hồi thành công 5,7 triệu USD tài sản bị cướp bóc từ vụ hack Ronin.
- 85% số tiền thu được sẽ được chuyển trở lại kho bạc Axie Infinity, củng cố tài nguyên của trò chơi.
- Na Uy cũng đã phong tỏa thêm 40 triệu USD tài sản liên quan đến vụ hack.
- Một nghiên cứu gần đây của Merkle Science cho thấy số vụ vi phạm hợp đồng thông minh đã giảm nhưng số vụ trộm khóa riêng lại gia tăng.
Vụ vi phạm Cầu Ronin, dẫn đến khoản lỗ đáng kinh ngạc 624 triệu USD, chắc chắn sẽ khắc sâu vào lịch sử như vụ hack quan trọng nhất từ năm 2022 đến năm 2024.
Trong lĩnh vực vi phạm tài chính phi tập trung (DeFi), vụ hack cầu Ronin là vô song, làm lu mờ cả vụ hack Poly Bridge khét tiếng năm 2021, khiến 611 triệu USD biến mất do khai thác kiểm soát truy cập.
Đáng chú ý, bất chấp những thất bại ban đầu, mạng lưới Ronin đã có dấu hiệu phục hồi hai năm sau sự cố, với việc Na Uy đã lấy lại thành công và hồi hương hàng triệu khoản tiền bị đánh cắp, cùng với nhiều nỗ lực bồi thường đang được tiến hành.
Để cung cấp bối cảnh, vụ hack mạng Ronin đã xảy ra vào tháng 3 năm 2022, nhắm vào phần không thể thiếu của cầu nối Ronin trong trò chơi web3 nổi tiếng, Axie Infinity. Vi phạm này, hiện nổi tiếng là vụ khai thác DeFi lớn nhất cho đến nay, dẫn đến việc khai thác bất hợp pháp hơn 600 triệu USD, với nhóm Lazarus, một tổ chức tội phạm mạng của Triều Tiên, được xác định là thủ phạm.
Chuyển nhanh đến thời điểm hiện tại, Cơ quan Điều tra và Truy tố Tội phạm Kinh tế và Môi trường Quốc gia Na Uy (Økokrim) đã thực hiện một thành tích đáng khen ngợi, phong tỏa và hồi hương số tiền ấn tượng trị giá 5,7 triệu đô la bị cướp bóc.
Được hỗ trợ bởi một liên minh bao gồm FBI, các cơ quan an ninh quốc tế và các công ty bảo mật blockchain như Chainalysis, những nỗ lực của Økokrim nhấn mạnh bản chất hợp tác của việc chống tội phạm mạng.
Sky Mavis, nhóm phát triển đằng sau Axie Infinity, đã bày tỏ lòng biết ơn về sự hỗ trợ dồi dào và cam kết sẽ phân bổ khoảng 85% số tiền thu hồi được trở lại kho bạc của Axie Infinity để củng cố hệ sinh thái của trò chơi. 15% còn lại sẽ được dành để bồi thường cho các nạn nhân của vụ hack.
Hơn nữa, thêm 40 triệu USD tài sản liên quan đến vụ vi phạm đã bị đóng băng, mặc dù các nỗ lực phục hồi vẫn đang được tiến hành.
Phản ánh những tác động rộng hơn, vụ hack cầu Ronin nhấn mạnh mối đe dọa dai dẳng về các lỗ hổng hợp đồng thông minh phổ biến trong giai đoạn 2021-2022. Bất chấp những bước tiến trong an ninh mạng, tần suất của những vi phạm như vậy vẫn tiếp tục làm nổi bật sự cần thiết của các giao thức quản lý khóa riêng mạnh mẽ.
Trong khi dữ liệu gần đây từ HackHub của Merkle Science cho thấy các lỗ hổng hợp đồng thông minh đã giảm đi, thì sự gia tăng các vụ hack khóa riêng nhấn mạnh sự cần thiết của các biện pháp bảo mật nâng cao trong ngành công nghiệp tiền điện tử.
Như mọi khi, điều quan trọng là phải thực hiện sự siêng năng và tiến hành nghiên cứu kỹ lưỡng trước khi tham gia vào các giao dịch tiền điện tử, do tính biến động vốn có và rủi ro liên quan đến các tài sản tài chính này.
