CEO của Bybit Ben Zhou: 88% trong số 1,4 tỷ đô la bị đánh cắp vẫn có thể truy tìm được
Bản cập nhật của Bybit tiết lộ các phương pháp đang phát triển trong việc theo dõi tiền điện tử bị đánh cắp. Các phương pháp tiếp cận mới phơi bày các hoạt động chuyển tiền và thúc đẩy nỗ lực tập trung để đòi lại tài sản kỹ thuật số trong bối cảnh các chiến thuật rửa tiền đang thay đổi.
Vào ngày 20 tháng 3, CEO của Bybit là Ben Zhou tiết lộ rằng 88,87% trong số 1,4 tỷ đô la bị đánh cắp trong vụ hack Bybit gần đây vẫn có thể truy tìm được, gần một tháng sau vụ vi phạm bảo mật.
Ông lưu ý rằng 7,59% số tiền đã mất, trong khi 3,54% bị đóng băng.
Bản cập nhật của Zhou được đưa ra sau những nỗ lực liên tục của các công ty bảo mật blockchain và sàn giao dịch nhằm theo dõi và thu hồi tài sản tiền điện tử bị đánh cắp.
Bybit Hack: Diễn biến mới nhất về Quỹ bị đánh cắp
Trong bài đăng ngày 20 tháng 3 , Zhou đã chia sẻ tình trạng hiện tại của số tiền bị đánh cắp, nêu rõ: “Tổng số tiền bị hack là 1,4 tỷ đô la Mỹ, khoảng 500.000 ETH. 88,87% vẫn có thể truy tìm được, 7,59% đã biến mất, 3,54% đã bị đóng băng”.
Bản cập nhật này được đưa ra hai tuần sau báo cáo ban đầu của Bybit , trong đó tuyên bố rằng 77% số Ethereum bị đánh cắp vẫn có thể truy tìm được.
Các công ty bảo mật blockchain, bao gồm Arkham Intelligence, đã xác định Nhóm Lazarus của Triều Tiên có khả năng là thủ phạm của vụ tấn công.
Trong những tuần sau vụ tấn công, tội phạm mạng đã di chuyển và trao đổi tiền nhằm mục đích trốn tránh theo dõi.
Chiến thuật của nhóm Lazarus và nỗ lực phục hồi tiền điện tử
Các nhà phân tích bảo mật báo cáo rằng Lazarus Group chỉ mất 10 ngày để rửa toàn bộ số tiền Bybit bị đánh cắp thông qua THORChain, một giao thức chuỗi chéo phi tập trung.
Zhou nói thêm rằng 86,29% số tiền bị đánh cắp, tương đương với 440.091 ETH (~1,23 tỷ đô la) đã được chuyển đổi thành 12.836 BTC và phân bổ trên 9.117 ví.
Để che giấu dấu vết, những kẻ tấn công chủ yếu dựa vào các công cụ trộn Bitcoin, bao gồm Wasabi, CryptoMixer, Railgun và Tornado Cash.
Bất chấp những chiến thuật rửa tiền này, những nỗ lực truy tìm và thu hồi tài sản vẫn tiếp tục diễn ra trên toàn ngành tiền điện tử.
Các chuyên gia bảo mật blockchain vẫn hy vọng rằng một phần tiền vẫn có thể bị đóng băng và thu hồi được.
Những nỗ lực phục hồi đã hợp nhất 12 tổ chức khác nhau, bao gồm Mantle, Paraswap và công ty điều tra blockchain ZachXBT.
Trang web chuyên dụng của Bybit tiếp tục theo dõi các hoạt động của ví và cung cấp thông tin cập nhật cho người dùng và nhà điều tra.
Sàn giao dịch này cũng hứa hẹn phần thưởng 10% cho số tiền mà các hacker mũ trắng và các nhà điều tra blockchain lấy lại được thành công.
Cho đến nay, thợ săn tiền thưởng đã kiếm được 2,2 triệu đô la Mỹ cho sự hỗ trợ của họ.
Vụ án Bybit làm nổi bật lịch sử thu hồi tiền bị đánh cắp của ngành công nghiệp tiền điện tử
Vụ việc Bybit không phải là lần đầu tiên ngành công nghiệp tiền điện tử huy động lực lượng để thu hồi tiền bị đánh cắp.
Năm 2023, Jump Crypto đã thu hồi được 140 triệu đô la tiền token sau khi chống lại kẻ tấn công giao thức Wormhole.
Tương tự như vậy, vào đầu năm 2024, chính phủ Hoa Kỳ đã thu hồi được hơn 2,6 triệu đô la liên quan đến vụ tấn công mạng của Lazarus Group vào Deribit và một sòng bạc kỹ thuật số.
Một nhóm chuyên gia của Liên Hợp Quốc sau đó đã báo cáo rằng có tới 40% số tiền bị đánh cắp được chuyển vào chương trình vũ khí hủy diệt hàng loạt của Triều Tiên.
Các vụ trộm tiền điện tử liên tục của Nhóm Lazarus đã làm dấy lên mối lo ngại về an ninh toàn cầu.
Vào tháng 9 năm 2024, FBI đã cảnh báo về các chiến thuật mạng của nhóm này và tác động tiềm tàng đến ngành công nghiệp blockchain.
Những câu hỏi thường gặp (FAQ)
Kỹ thuật theo dõi blockchain xác định các hoạt động chuyển tiền bất hợp pháp như thế nào?
Theo dõi chuỗi khối tận dụng tính minh bạch của sổ cái và phân tích dữ liệu để theo dõi các khoản chuyển tiền. Các chuyên gia liên hệ hoạt động của ví với các thực thể đã biết, tạo thành các dấu vết cho thấy việc sử dụng sai mục đích và tiết lộ các mô hình dòng tiền.
Các dịch vụ kết hợp làm phức tạp việc theo dõi quỹ tiền điện tử như thế nào?
Việc trộn lẫn các dịch vụ làm xáo trộn các đường dẫn giao dịch bằng cách trộn lẫn tiền từ nhiều người dùng, khiến việc truy tìm nguồn gốc trở nên khó khăn hơn. Chúng phá vỡ các dấu vết quỹ rõ ràng, buộc các nhà phân tích phải dựa vào các mô hình thay vì các liên kết trực tiếp.
Sự cố này có tác động lớn hơn như thế nào đến bảo mật tài sản kỹ thuật số?
Sự cố này thúc đẩy việc xem xét sâu hơn các biện pháp bảo vệ tài sản kỹ thuật số. Nó thúc đẩy các chuyên gia tinh chỉnh các kỹ thuật theo dõi và cải thiện việc kiểm tra hệ thống, thúc đẩy việc xem xét kỹ hơn về chính sách, công nghệ và giám sát hợp tác.