Bybit: Hơn 89% số tiền điện tử bị đánh cắp trị giá 1,4 tỷ đô la vẫn có thể truy tìm sau vụ hack
Bybit đã chi trả 2,2 triệu đô la cho các 'thợ săn tiền thưởng' có thể cung cấp thông tin quan trọng về mẫu giao dịch của số tiền bị đánh cắp từ nhóm Lazarus.
Phần lớn số tiền bị đánh cắp từ Bybit trong vụ tấn công mạng lịch sử vẫn có thể truy tìm khi các nhà điều tra blockchain làm việc không ngừng nghỉ để đóng băng và thu hồi các tài sản này.
Ngành công nghiệp tiền điện tử đã trải qua vụ hack lớn nhất từ trước đến nay vào ngày 21 tháng 2, với Bybit mất hơn 1,4 tỷ đô la trong nhiều loại tài sản kỹ thuật số bao gồm Ether cổ phần lỏng (stETH) và Mantle Staked ETH (mETH).
Các công ty bảo mật chuyên về công nghệ blockchain đã chỉ ra nhóm Lazarus của Bắc Triều Tiên là nghi phạm chính đứng sau vụ vi phạm Bybit. Các kẻ tấn công đã chủ động chuyển đổi số tiền bị đánh cắp trong nỗ lực che giấu dấu vết của họ.
Mặc dù có những nỗ lực này, Ben Zhou, đồng sáng lập và CEO của Bybit, báo cáo rằng hơn 88% của 1,4 tỷ đô la bị đánh cắp vẫn có thể truy tìm.
Trong một bài đăng trên X vào ngày 20 tháng 3, CEO đã phát biểu:
“Tổng số tiền bị hack là 1,4 tỷ đô la khoảng 500k ETH. 88,87% vẫn có thể truy tìm, 7,59% đã mất tích, 3,54% đã bị đóng băng.”
Ông còn chi tiết rằng 86,29% (440.091 ETH, khoảng 1,23 tỷ đô la) của số tiền này đã được chuyển đổi thành 12.836 BTC qua 9.117 ví, trung bình 1,41 BTC mỗi ví. Những khoản tiền này chủ yếu được chuyển qua các mixer Bitcoin như Wasbi, CryptoMixer, Railgun và Tornado Cash.
Nguồn: Ben Zhou
Bản cập nhật của CEO theo sau gần một tháng sau vụ hack, lưu ý rằng đã mất 10 ngày để nhóm Lazarus rửa toàn bộ số tiền bị đánh cắp từ Bybit thông qua giao thức chuỗi chéo phi tập trung THORChain.
Mặc dù gặp khó khăn, các chuyên gia bảo mật blockchain vẫn lạc quan về khả năng đóng băng và thu hồi một phần đáng kể của những khoản tiền này cho Bybit.
Ngành công nghiệp tiền điện tử cần thêm các 'thợ săn tiền thưởng' blockchain và các hacker đạo đức để đối phó với các hoạt động bất hợp pháp ngày càng tăng từ các diễn viên Bắc Triều Tiên.
CEO của Bybit đã nhấn mạnh khó khăn trong việc giải mã các mẫu giao dịch thông qua các mixer tiền điện tử, phát biểu:
“Trong 30 ngày qua, chúng tôi đã nhận được 5012 báo cáo tiền thưởng trong đó có 63 báo cáo tiền thưởng hợp lệ. Chúng tôi chào đón thêm nhiều báo cáo, chúng tôi cần thêm nhiều thợ săn tiền thưởng có thể giải mã các mixer vì chúng tôi cần rất nhiều sự giúp đỡ ở đó trong tương lai.”
Bybit Trao Thưởng 2,2 Triệu Đô La Cho Các 'Thợ Săn Tiền Thưởng' Lazarus
Bybit đã thưởng hơn 2,2 triệu đô la cho 12 thợ săn tiền thưởng vì đã cung cấp thông tin có thể giúp đóng băng số tiền bị đánh cắp, theo như báo cáo của LazarusBounty, một nền tảng chuyên theo dõi các khoản thanh toán tiền thưởng của Bybit.
Sàn giao dịch này cung cấp 10% của số tiền được thu hồi làm tiền thưởng cho các hacker mũ trắng và các nhà điều tra.
Chi tiết thanh toán tiền thưởng của Bybit cho vụ hack liên quan đến Lazarus. Nguồn: LazarusBounty
Vụ hack Bybit nhấn mạnh sự dễ bị tổn thương của ngay cả những sàn giao dịch tập trung an toàn nhất đối với các cuộc tấn công mạng tinh vi, theo các nhà phân tích.
Lucien Bourdon, một nhà phân tích tại Trezor, đã nhận xét, “Sự cố này là một lời nhắc nhở rõ ràng rằng ngay cả những biện pháp bảo mật mạnh nhất cũng có thể bị phá vỡ bởi lỗi của con người.”
Bourdon giải thích rằng các kẻ tấn công đã sử dụng kỹ thuật kỹ thuật xã hội tinh vi, lừa các người ký kết phê duyệt một giao dịch độc hại đã rút tiền điện tử từ một trong những ví lạnh của Bybit.
Vụ hack Bybit, vượt qua vụ hack Poly Network trị giá 600 triệu đô la vào tháng 8 năm 2021, được coi là vụ vi phạm sàn giao dịch tiền điện tử lớn nhất từ trước đến nay.
Theo Cointelegraph
Tin khác
