David Edwards
Theo các nhà điều tra blockchain, phần lớn số tiền 1.4 tỷ đô la bị đánh cắp từ Bybit trong vụ tấn công mạng kỷ lục vào ngày 21 tháng XNUMX vẫn có thể truy tìm được, bất chấp những nỗ lực che giấu dấu vết của tin tặc.
Vụ hack tiền điện tử lớn nhất trong lịch sử
Vụ tấn công Bybit hiện là vụ hack lớn nhất trong lịch sử tiền điện tử, thậm chí còn vượt qua vụ tấn công Poly Network trị giá 600 triệu đô la vào năm 2021. Những kẻ tấn công nhắm vào lượng Ether được đặt cược thanh khoản (stETH), Mantle Staked ETH (mETH) và các tài sản kỹ thuật số khác của Bybit.
Các công ty bảo mật blockchain, bao gồm Arkham Intelligence, đã xác định Lazarus Group của Triều Tiên là thủ phạm có khả năng. Nhóm này đã cố gắng rửa tiền bị đánh cắp thông qua nhiều máy trộn tiền điện tử khác nhau để tránh bị phát hiện.
Gần 89% số tiền bị đánh cắp vẫn có thể theo dõi được
Theo nhà đồng sáng lập kiêm giám đốc điều hành của Bybit, Ben Zhou, bất chấp các kỹ thuật rửa tiền tinh vi của kẻ tấn công, 88.87% tài sản bị đánh cắp vẫn có thể truy tìm được, trong khi 7.59% đã biến mất và 3.54% đã bị đóng băng.
Trong bài đăng ngày 20 tháng 86.29 trên X (trước đây là Twitter), Zhou tiết lộ rằng tin tặc đã chuyển đổi 440,091% số tiền - tương đương với 1.23 ETH (~12,836 tỷ đô la) - thành 9,117 BTC, sau đó được phân tán trên XNUMX ví.
Nhóm Lazarus sử dụng Crypto Mixers để rửa tiền
Số tiền bị đánh cắp chủ yếu được chuyển qua các máy trộn Bitcoin, bao gồm Wasabi, CryptoMixer, Railgun và Tornado Cash, để che giấu dấu vết giao dịch. Theo báo cáo ngày 10 tháng 4 của Cointelegraph, Lazarus Group đã rửa một phần đáng kể tài sản thông qua THORChain, một giao thức chuỗi chéo phi tập trung, trong vòng XNUMX ngày kể từ vụ vi phạm.
Bybit cung cấp 2.2 triệu đô la tiền thưởng cho thông tin
Trong nỗ lực thu hồi số tiền bị đánh cắp, Bybit đã trả 2.2 triệu đô la cho 12 thợ săn tiền thưởng đã cung cấp thông tin tình báo có liên quan. Sàn giao dịch cũng đã triển khai chương trình LazarusBounty, cung cấp 10% tài sản thu hồi được như một phần thưởng cho các hacker đạo đức và các nhà điều tra blockchain.
Sáng kiến tiền thưởng của Bybit đã thu hút được sự tham gia đáng kể, với hơn 5,012 báo cáo được gửi trong 30 ngày qua—mặc dù chỉ có 63 báo cáo được coi là hợp lệ.
“Chúng ta cần nhiều thợ săn tiền thưởng hơn có thể giải mã máy trộn. Chúng ta cần rất nhiều sự giúp đỡ ở đó trong tương lai,” Zhou nhấn mạnh.
Ngành công nghiệp tiền điện tử kêu gọi các biện pháp bảo mật mạnh mẽ hơn
Vụ tấn công Bybit làm nổi bật mối đe dọa ngày càng gia tăng do tội phạm mạng được nhà nước tài trợ và lỗ hổng của ngay cả các sàn giao dịch tập trung có biện pháp bảo mật mạnh mẽ.
Lucien Bourdon, một nhà phân tích tại Trezor, tuyên bố rằng cuộc tấn công được thực hiện thông qua kỹ thuật xã hội tinh vi, lừa những người đăng ký ví lạnh của Bybit chấp thuận một giao dịch độc hại.
Hàm ý đối với thị trường tiền điện tử
Hậu quả của vụ vi phạm Bybit đã làm bùng nổ các cuộc thảo luận về nhu cầu tăng cường an ninh mạng, cải thiện công nghệ theo dõi và xây dựng khuôn khổ pháp lý chặt chẽ hơn để chống lại các hoạt động tài chính bất hợp pháp trong lĩnh vực tiền điện tử.
Trong khi cuộc truy tìm số tiền bị đánh cắp vẫn đang tiếp diễn, các chuyên gia bảo mật blockchain vẫn thận trọng lạc quan về việc thu hồi được một phần tài sản trước khi chúng bị rửa sạch hoàn toàn.
