Gần cuối tháng 3, chúng tôi đã thảo luận về vụ trộm NFT trị giá hơn 600 triệu đô la trong một trong những trò chơi NFT phổ biến nhất, Axie Infinity. Kể từ đó, một cuộc điều tra đã được tiến hành toàn thời gian và gần đây, FBI đã quyết định chia sẻ một số suy nghĩ của họ với tin tức này.

Các ngón tay đã được chĩa vào một “boogeyman” lớn, và Sky Mavis mục tiêu của cuộc tấn công này đột nhiên trở lại trong sự ân cần của chúng tôi.

FBI để mắt đến Lazarus Group

Trong một tuyên bố gần đây, FBI nói rằng họ có thể xác nhận rằng Lazarus Group và APT38 (liên kết với Cộng hòa Dân chủ Nhân dân Triều Tiên) chịu trách nhiệm về vụ trộm 620 triệu đô la Ethereum, được báo cáo vào ngày 29 tháng 3. Đưa ra loại tuyên bố này là một vấn đề khá lớn, đặc biệt là khi lời buộc tội rơi vào “một số người” thân cận với Kim Jon Un.

Mỗi khi ai đó là mục tiêu của Lazarus Group, chúng tôi có xu hướng tha thứ cho vi phạm “bảo mật” do mức độ phát triển và thành công của tổ chức.

Nhóm Lazarus là ai?

Nhóm tội phạm mạng bao gồm các thành viên không rõ danh tính được cho là do nhà nước Triều Tiên trực tiếp điều hành. Họ đã có mặt từ năm 2009, nhưng điều thú vị là không có nhiều thông tin về tổ chức này. Họ được biết là chịu trách nhiệm cho một số cuộc tấn công mạng lớn nhất trong những năm gần đây và vụ “cướp” 620 triệu đô la từ Axie Infinity có thể không phải là thành tựu lớn nhất của họ vì có thể đã có những kịch bản mà công chúng thậm chí không biết đến.

Hãy nhớ rằng, La-xa-rơ có khả năng đứng sau WannaCry ransomware và ba cuộc tấn công ngân hàng riêng biệt.

Sky Mavis có thể làm gì về vụ tấn công không?

Nếu có bất kỳ nhóm nào khác chịu trách nhiệm về vụ tấn công, mọi người có thể sẽ đổ lỗi cho những người tạo ra Axie Infinity, Sky Mavis, vì sự kém cỏi của họ trong việc tạo ra một hệ thống không an toàn. Tuy nhiên, vì Lazarus Group là nhóm đã tạo ra cầu nối cho trò chơi của họ và đánh cắp các NFT có giá trị, nên họ thực sự không thể làm gì được chúng. Lazarus Group là một tổ chức khá có năng lực, và tất cả những báo chí xấu mà Sky Mavis nhận được đều vô hiệu với tuyên bố mới nhất này của FBI.

Thành thật mà nói, báo chí tồi tệ mà Axie và Sky Mavis đã nhận được là hơi quá mức cho đến nay. Ít nhất phải biết rằng vụ hack được thực hiện bởi một kẻ xấu sung mãn chỉ ra mục đích xấu xa và khả năng có thẩm quyền để thực hiện một vụ hack. Tất cả những người giả sử một người ngẫu nhiên nào đó đăng nhập bằng “password” làm mật khẩu và chỉ cần bỏ đi với hàng hóa bây giờ đều nhận ra việc hack các nút xác nhận là một kỳ công không hề nhỏ.