Hacker Bybit rửa sạch hàng trăm triệu USD: Bí ẩn phía sau những giao dịch mờ ám
Cuộc đua với thời gian để phong tỏa tài sản
Cuộc tấn công nhằm vào Bybit diễn ra vào tháng 2, với tổng số gần 500.000 Ether (ETH) bị lấy cắp. Hiện tại, 77% số tài sản này vẫn có thể theo dõi, 3% đã bị phong tỏa, trong khi 20% đã hoàn toàn "mất dấu".
Việc số tiền bị đánh cắp được trộn lẫn và chuyển đến các nền tảng hỗ trợ che giấu giao dịch khiến quá trình điều tra trở nên phức tạp hơn. Ben Zhou nhấn mạnh rằng phần lớn các giao dịch rửa tiền đều có dấu hiệu liên quan đến nhóm hacker từ Triều Tiên.
Hiện các nhà điều tra đã đóng băng được 42 triệu USD, chiếm 3% tổng số tiền bị đánh cắp. Tuy nhiên, thách thức lớn nhất là số tiền còn lại đã được các hacker phân tán. Theo báo cáo, khoảng 1 tỷ USD (tương đương 417.348 ETH) đã được chuyển đổi sang Bitcoin (BTC) và chia nhỏ vào 6.954 ví tiền điện tử, với số dư trung bình 1,71 BTC mỗi ví. Việc phân tán theo cách này giúp hacker tránh bị theo dõi và tăng khả năng rút tiền thành công qua nhiều kênh khác nhau.
Theo Ben Zhou, một đến hai tuần tới sẽ là khoảng thời gian quyết định để ngăn chặn hacker rút tiền. Nếu không phong tỏa kịp thời, kẻ tấn công có thể sử dụng các sàn giao dịch tiền điện tử, nền tảng giao dịch phi tập trung (OTC) hoặc giao dịch ngang hàng (P2P) để biến số tiền này thành tài sản có thể sử dụng.
3.4.25 Executive Summary on Hacked Funds:
— Ben Zhou (@benbybit) March 4, 2025
Total hacked funds of USD 1.4bn around 500k ETH, 77% are still traceable, 20% has gone dark, 3% have been frozen.
Breakdown:
- 83% (417,348 ETH, ~$1B) have been converted into BTC with 6,954 wallets (Average 1.71 btc each) . This and…
Các hacker được xác định là nhóm Lazarus từ Triều Tiên, đã sử dụng giao thức hoán đổi tài sản xuyên chuỗi THORChain làm công cụ chính để rửa tiền.
Dữ liệu từ blockchain cho thấy THORChain đã xử lý khối lượng giao dịch kỷ lục gần 5,9 tỷ USD trong giai đoạn này, thu về khoảng 5,5 triệu USD phí giao dịch từ các hoạt động liên quan đến số tiền bị đánh cắp.
bybit’s $1.39b exploit is now fully laundered—499k $eth moved in just 10 days
— Minal Thukral (@minal_thukral) March 4, 2025
eth bled ~23% during the process ($2,780 → $2,130), but there was somehow a winner in all this ie thorchain.
the hackers funneled billions in volume through it, generating $5.5m in fees
most of the… pic.twitter.com/eXSUtgQGT4
Ngoài THORChain, hacker còn sử dụng một loạt công cụ blockchain khác như Asgardex, DeFiSwap, FortunaSwap, GemWallet, LiFi, ShapeShift và TrustWallet để chuyển tiền sang BTC. Một ví nhận ETH bị đánh cắp cũng được ghi nhận tương tác với Sky Protocol, Uniswap và OKX DEX, theo dữ liệu từ Arkham Intelligence. OKX khẳng định họ đang phối hợp với Bybit và các cơ quan chức năng để ngăn chặn dòng tiền, nhưng tính phi tập trung của OKX Web3 Proxy khiến việc kiểm soát hoàn toàn trở nên khó khăn.
Ben Zhou khẳng định Bybit đã nhanh chóng hành động sau vụ tấn công. Sàn đã sử dụng quỹ bảo hiểm để bồi thường toàn bộ thiệt hại cho người dùng và triển khai chương trình truy tìm tiền thưởng trị giá 140 triệu USD (10% số tiền bị đánh cắp) nhằm khuyến khích các sàn giao dịch, tổ chức và cá nhân hỗ trợ đóng băng tài sản của hacker. Đến nay, hơn 4 triệu USD tiền thưởng đã được chi trả cho những người giúp xác định và phong tỏa một phần tài sản.
THORChain đối mặt với chỉ trích gay gắt
Giao thức THORChain đã trở thành tâm điểm tranh cãi khi bị cáo buộc "làm ngơ" trước các giao dịch bất hợp pháp. Dù cộng đồng THORChain từng bỏ phiếu nhằm chặn các giao dịch liên quan đến hacker, quyết định này nhanh chóng bị từ chối do cơ chế đồng thuận phi tập trung của giao thức.
So @THORChain accepted bribes to allow Lazarus group to launder stolen funds from @Bybit_Official ? @benbybit I'd imagine you have a fairly big lawsuit cooking up for @jpthor ?
— Púca (@Celt404) March 4, 2025
Vụ hack Bybit đã đẩy tổng thiệt hại từ các vụ tấn công tiền điện tử trong tháng 2 năm 2025 lên hơn 1,52 tỷ USD, theo công ty bảo mật CertiK. Ethereum cũng ảnh hưởng nghiêm trọng, trong 10 ngày qua, giá ETH giảm 23%, từ 2.780 USD xuống còn 2.130 USD tính đến ngày 4 tháng 3 năm 2025, một phần do áp lực bán ra từ số tiền bị rửa.
Đọc thêm:
- 13 bài học quan trọng về bảo mật từ vụ hack Bybit
- Bybit công bố chương trình thưởng 140 triệu USD để thu hồi tài sản
- Giải mã vụ hack 1,4 tỷ USD của Bybit: Bí ẩn từ lỗ hổng Safe Wallet
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Bitget sẽ thêm RED/USDT cho bot giao dịch spot
Đã ra mắt REDUSDT cho bot giao dịch và giao dịch futures.
Blockchain oracle RedStone ra mắt token RED, cho phép staking và mở đường cho phần thưởng đa tài sản
RedStone đã ra mắt token RED trên Ethereum, với 10% trong tổng số 1 tỷ nguồn cung được phân bổ cho cộng đồng thông qua các hoạt động yêu cầu. Những người đặt cược ban đầu sẽ nhận phần thưởng bằng RED, với tiềm năng trong tương lai cho các tài sản khác như ETH, BTC, SOL và USDC, đồng sáng lập và COO của RedStone, Marcin Kazmierczak, cho biết với The Block.
Đồng sáng lập Solana không ủng hộ dự trữ tiền điện tử của Mỹ nhưng sẵn sàng chấp nhận 'yêu cầu có thể đo lường'
Nhận định nhanh Đồng sáng lập Solana, Anatoly Yakovenko, cho rằng việc Hoa Kỳ thiết lập một kho dự trữ chiến lược cho tiền điện tử sẽ làm suy yếu tính phi tập trung — kêu gọi không nên có kho dự trữ nào cả. Nếu phải có một kho dự trữ, Yakovenko cho rằng nó nên dựa trên "các yêu cầu có thể đo lường một cách khách quan" và gợi ý rằng Solana có thể đáp ứng bất kỳ tiêu chuẩn nào như vậy.
Thịnh hành
ThêmGiá tiền điện tử
Thêm
