Hacker Bybit rửa sạch hàng trăm triệu USD: Bí ẩn phía sau những giao dịch mờ ám
Cuộc đua với thời gian để phong tỏa tài sản
Cuộc tấn công nhằm vào Bybit diễn ra vào tháng 2, với tổng số gần 500.000 Ether (ETH) bị lấy cắp. Hiện tại, 77% số tài sản này vẫn có thể theo dõi, 3% đã bị phong tỏa, trong khi 20% đã hoàn toàn "mất dấu".
Việc số tiền bị đánh cắp được trộn lẫn và chuyển đến các nền tảng hỗ trợ che giấu giao dịch khiến quá trình điều tra trở nên phức tạp hơn. Ben Zhou nhấn mạnh rằng phần lớn các giao dịch rửa tiền đều có dấu hiệu liên quan đến nhóm hacker từ Triều Tiên.
Hiện các nhà điều tra đã đóng băng được 42 triệu USD, chiếm 3% tổng số tiền bị đánh cắp. Tuy nhiên, thách thức lớn nhất là số tiền còn lại đã được các hacker phân tán. Theo báo cáo, khoảng 1 tỷ USD (tương đương 417.348 ETH) đã được chuyển đổi sang Bitcoin (BTC) và chia nhỏ vào 6.954 ví tiền điện tử, với số dư trung bình 1,71 BTC mỗi ví. Việc phân tán theo cách này giúp hacker tránh bị theo dõi và tăng khả năng rút tiền thành công qua nhiều kênh khác nhau.
Theo Ben Zhou, một đến hai tuần tới sẽ là khoảng thời gian quyết định để ngăn chặn hacker rút tiền. Nếu không phong tỏa kịp thời, kẻ tấn công có thể sử dụng các sàn giao dịch tiền điện tử, nền tảng giao dịch phi tập trung (OTC) hoặc giao dịch ngang hàng (P2P) để biến số tiền này thành tài sản có thể sử dụng.
3.4.25 Executive Summary on Hacked Funds:
— Ben Zhou (@benbybit) March 4, 2025
Total hacked funds of USD 1.4bn around 500k ETH, 77% are still traceable, 20% has gone dark, 3% have been frozen.
Breakdown:
- 83% (417,348 ETH, ~$1B) have been converted into BTC with 6,954 wallets (Average 1.71 btc each) . This and…
Các hacker được xác định là nhóm Lazarus từ Triều Tiên, đã sử dụng giao thức hoán đổi tài sản xuyên chuỗi THORChain làm công cụ chính để rửa tiền.
Dữ liệu từ blockchain cho thấy THORChain đã xử lý khối lượng giao dịch kỷ lục gần 5,9 tỷ USD trong giai đoạn này, thu về khoảng 5,5 triệu USD phí giao dịch từ các hoạt động liên quan đến số tiền bị đánh cắp.
bybit’s $1.39b exploit is now fully laundered—499k $eth moved in just 10 days
— Minal Thukral (@minal_thukral) March 4, 2025
eth bled ~23% during the process ($2,780 → $2,130), but there was somehow a winner in all this ie thorchain.
the hackers funneled billions in volume through it, generating $5.5m in fees
most of the… pic.twitter.com/eXSUtgQGT4
Ngoài THORChain, hacker còn sử dụng một loạt công cụ blockchain khác như Asgardex, DeFiSwap, FortunaSwap, GemWallet, LiFi, ShapeShift và TrustWallet để chuyển tiền sang BTC. Một ví nhận ETH bị đánh cắp cũng được ghi nhận tương tác với Sky Protocol, Uniswap và OKX DEX, theo dữ liệu từ Arkham Intelligence. OKX khẳng định họ đang phối hợp với Bybit và các cơ quan chức năng để ngăn chặn dòng tiền, nhưng tính phi tập trung của OKX Web3 Proxy khiến việc kiểm soát hoàn toàn trở nên khó khăn.
Ben Zhou khẳng định Bybit đã nhanh chóng hành động sau vụ tấn công. Sàn đã sử dụng quỹ bảo hiểm để bồi thường toàn bộ thiệt hại cho người dùng và triển khai chương trình truy tìm tiền thưởng trị giá 140 triệu USD (10% số tiền bị đánh cắp) nhằm khuyến khích các sàn giao dịch, tổ chức và cá nhân hỗ trợ đóng băng tài sản của hacker. Đến nay, hơn 4 triệu USD tiền thưởng đã được chi trả cho những người giúp xác định và phong tỏa một phần tài sản.
THORChain đối mặt với chỉ trích gay gắt
Giao thức THORChain đã trở thành tâm điểm tranh cãi khi bị cáo buộc "làm ngơ" trước các giao dịch bất hợp pháp. Dù cộng đồng THORChain từng bỏ phiếu nhằm chặn các giao dịch liên quan đến hacker, quyết định này nhanh chóng bị từ chối do cơ chế đồng thuận phi tập trung của giao thức.
So @THORChain accepted bribes to allow Lazarus group to launder stolen funds from @Bybit_Official ? @benbybit I'd imagine you have a fairly big lawsuit cooking up for @jpthor ?
— Púca (@Celt404) March 4, 2025
Vụ hack Bybit đã đẩy tổng thiệt hại từ các vụ tấn công tiền điện tử trong tháng 2 năm 2025 lên hơn 1,52 tỷ USD, theo công ty bảo mật CertiK. Ethereum cũng ảnh hưởng nghiêm trọng, trong 10 ngày qua, giá ETH giảm 23%, từ 2.780 USD xuống còn 2.130 USD tính đến ngày 4 tháng 3 năm 2025, một phần do áp lực bán ra từ số tiền bị rửa.
Đọc thêm:
- 13 bài học quan trọng về bảo mật từ vụ hack Bybit
- Bybit công bố chương trình thưởng 140 triệu USD để thu hồi tài sản
- Giải mã vụ hack 1,4 tỷ USD của Bybit: Bí ẩn từ lỗ hổng Safe Wallet
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
0G và OnePiece Labs công bố nhóm tăng tốc AI thứ hai hỗ trợ các dự án thúc đẩy trí tuệ AI phi tập trung
Tóm lại 0G và OnePiece Labs vừa công bố nhóm thứ hai của chương trình AI Accelerator, một chương trình nhằm hỗ trợ các dự án AI đang thúc đẩy trí thông minh phi tập trung.
Opinion Labs ra mắt Testnet Monad với phí Gas bằng 0 cho MON Token và thời gian dùng thử miễn phí có hạn
Tóm lại Opinion Labs vừa công bố ra mắt mạng thử nghiệm Monad, cung cấp miễn phí gas cho token MON và bản dùng thử miễn phí trong thời gian có hạn 100 USDO.
OCC chấm dứt các cuộc kiểm tra rủi ro danh tiếng giữa phản ứng dữ dội từ ngành công nghiệp tiền điện tử về việc ngừng cung cấp dịch vụ ngân hàng
Tóm tắt nhanh Các nhà lập pháp và ngành công nghiệp tiền điện tử đã tranh luận rằng các công ty tài sản kỹ thuật số phải đối mặt với những thách thức độc đáo khi tìm cách thiết lập và duy trì tài khoản ngân hàng tại Hoa Kỳ. OCC cũng cho biết họ sẽ loại bỏ các tham chiếu đến rủi ro danh tiếng khỏi sổ tay và hướng dẫn của mình, mặc dù lưu ý rằng họ sẽ không thay đổi kỳ vọng về cách các ngân hàng xử lý rủi ro.
Phiên điều trần Thượng viện cho ứng viên Chủ tịch SEC thân thiện với tiền điện tử Paul Atkins được lên lịch vào ngày 27 tháng 3
Tóm tắt nhanh Tổng thống Trump vào đầu tháng 12 đã chọn Atkins để lãnh đạo SEC dưới chính quyền của ông. Gary Gensler đã từ chức vào ngày 20 tháng 1, và SEC đã được dẫn dắt bởi quyền chủ tịch Mark Uyeda.
Thịnh hành
ThêmGiá tiền điện tử
Thêm
