Điều tra viên liên kết hơn 11.000 ví với tin tặc Triều Tiên trong vụ khai thác Bybit trị giá 1,4 tỷ đô la
Bybit và các công ty phân tích blockchain đang tăng cường nỗ lực để theo dõi và thu hồi số tiền bị đánh cắp, xác định được hơn 11.000 ví liên quan đến tin tặc Triều Tiên.
Các tin tặc Triều Tiên chịu trách nhiệm cho vụ khai thác Bybit trị giá 1,4 tỷ đô la đang kiểm soát hơn 11.000 ví tiền điện tử được sử dụng để rửa tiền bị đánh cắp, theo báo cáo từ một công ty phân tích blockchain.
Chỉ bốn ngày sau vụ khai thác Bybit, vào ngày 25 tháng 2, đồng sáng lập và CEO của công ty, Ben Zhou, đã tuyên bố 'chiến tranh' với nhóm Lazarus, một tập đoàn tin tặc có liên kết với Triều Tiên được nghi ngờ đứng sau cuộc tấn công. Như một phần của nỗ lực thu hồi tài sản bị đánh cắp, Bybit đã giới thiệu một giao diện lập trình ứng dụng (API) ví đen danh sách và cung cấp phần thưởng cho việc truy tìm các khoản tiền.
Đồng thời, một công ty phân tích blockchain đã phát hành một nguồn cấp dữ liệu truy cập miễn phí chứa các địa chỉ ví liên kết với tin tặc Triều Tiên. Sáng kiến này nhằm giúp cộng đồng giảm thiểu sự tiếp xúc với các lệnh trừng phạt và ngăn chặn việc rửa tiền tài sản bị đánh cắp.
"Các địa chỉ liên quan đến vụ khai thác Bybit đã được xác định và có sẵn để kiểm tra chỉ trong 30 phút sau thông báo, bảo vệ khách hàng mà không cần họ phải thực hiện các kiểm tra thủ công lặp đi lặp lại," công ty này tuyên bố.
Nguồn: Ben Zhou
API thông minh của công ty đã xác định 11.084 địa chỉ ví tiền điện tử nghi ngờ có liên kết với vụ khai thác Bybit, với danh sách dự kiến sẽ mở rộng khi điều tra tiếp tục.
Những vụ trộm tiền điện tử lớn nhất mọi thời đại. Nguồn: Elliptic
Ben Zhou đã bày tỏ lòng biết ơn đến công ty phân tích vì đã cung cấp dữ liệu thời gian thực về vụ khai thác Bybit, đánh giá cao những nỗ lực của họ trong việc hỗ trợ thu hồi.
"Cảm ơn đội ngũ đã cung cấp dữ liệu thời gian thực về vụ khai thác Bybit, thực sự đánh giá cao nỗ lực và công sức đã bỏ ra để giúp chúng tôi."
Bybit cũng đã thuê một công ty bảo mật Web3 vào ngày 25 tháng 2 để thực hiện pháp y blockchain, với nhiệm vụ truy tìm và đóng băng các khoản tiền Bybit bị đánh cắp để tối đa hóa việc thu hồi.
Theo một công ty phân tích blockchain, cuộc tấn công Bybit bắt đầu với một chiến dịch phishing nhắm vào những người ký ví lạnh của Bybit, sau đó chặn một giao dịch thường xuyên từ ví lạnh Ethereum của Bybit sang ví nóng.
Một phần của Ether (ETH) bị đánh cắp đã được chuyển đổi thành Bitcoin (BTC), Dai (DAI), và các loại tiền điện tử khác, và được di chuyển qua các mạng khác nhau.
Khi cuộc điều tra tiếp tục, Bybit đã thực hiện các biện pháp để đảm bảo sự ổn định của nền tảng. Mặc dù có sự vi phạm lớn, sàn giao dịch vẫn duy trì việc rút tiền mở, đảm bảo thanh khoản bên ngoài thông qua các khoản vay để duy trì hoạt động.
Bybit đã bắt đầu trả lại các khoản vay vào ngày 25 tháng 2, bắt đầu bằng việc chuyển 40.000 ETH trở lại cho một bên cho vay.
Theo Cointelegraph
Tin khác
