Tội phạm Bybit thành công trong việc rửa hơn 50% số tiền bị đánh cắp
Cuộc tranh cãi ngày càng gia tăng khi các tin tặc Triều Tiên sử dụng THORChain để rửa hơn một nửa số tiền bị đánh cắp từ Bybit.
Chỉ trong vòng một tuần sau khi tấn công sàn giao dịch Bybit, kẻ phạm tội đã thành công trong việc rửa hơn 50% số tiền bị đánh cắp, mặc dù đã bị các nhà phân tích onchain xác định.
Sàn giao dịch tiền điện tử tập trung Bybit đã bị tấn công vào ngày 21 tháng 2, dẫn đến việc đánh cắp hơn 1,4 tỷ đô la tiền điện tử, đánh dấu đây là vụ tấn công crypto lớn nhất trong lịch sử.
Theo Lookonchain, kẻ tấn công Bybit đã rửa hơn 605 triệu đô la trong Ether (ETH), chiếm hơn 54% tổng số tiền bị đánh cắp. Lookonchain đã báo cáo vào ngày 28 tháng 2:
“Cho đến nay, tin tặc #Bybit đã rửa 270K $ETH($605M, 54% số tiền bị đánh cắp) và vẫn còn giữ 229,395 $ETH($514M).”
Nguồn: Lookonchain
Nhóm Lazarus từ Triều Tiên đã được xác định là thủ phạm chính đằng sau vụ tấn công Bybit bởi nhiều công ty phân tích blockchain, bao gồm cả Arkham Intelligence.
Các tin tặc đã sử dụng giao thức THORChain để di chuyển số tiền bị đánh cắp. Sau vụ tấn công Bybit, khối lượng hoán đổi của THORChain đã vượt qua mức cao kỷ lục là 1 tỷ đô la.
Giao thức này đã trở thành tâm điểm của cuộc tranh cãi do dòng tiền bất hợp pháp từ Triều Tiên ngày càng tăng.
Nhà phát triển THORChain rời bỏ giữa cuộc tranh cãi về số tiền bị hack của Bybit
Người quan sát ngành đã chỉ trích các tính năng bảo mật riêng tư của THORChain vì đã cho phép di chuyển số tiền bất hợp pháp bởi các đặc vụ Triều Tiên.
Sau khi cuộc bỏ phiếu ngăn chặn các giao dịch liên quan đến tin tặc Triều Tiên thất bại, một nhà phát triển hàng đầu của THORChain được biết đến với tên "Pluto" đã thông báo rời bỏ dự án.
"Có hiệu lực ngay lập tức, tôi sẽ không còn đóng góp cho THORChain nữa," Pluto tuyên bố trong một bài đăng vào ngày 27 tháng 2, thêm rằng họ sẽ vẫn sẵn sàng để đảm bảo một sự chuyển giao trách nhiệm suôn sẻ.
Việc Pluto rời đi theo sau việc validator "TCB" của THORChain bỏ phiếu ngừng giao dịch Ether trên giao thức để ngăn chặn hoạt động của Nhóm Lazarus. TCB sau đó đã tuyên bố họ cũng sẽ rời đi nếu không có hành động nhanh chóng để ngăn chặn dòng tiền từ Triều Tiên.
Trong khi đó, FBI đã kêu gọi các validator và sàn giao dịch crypto cắt đứt quan hệ với Nhóm Lazarus, xác nhận sự tham gia của Triều Tiên trong vụ tấn công Bybit kỷ lục.
Người sáng lập THORChain, John-Paul Thorbjornsen, làm rõ rằng ông hiện không liên quan đến THORChain và nhấn mạnh rằng không có địa chỉ ví bị trừng phạt nào được liệt kê bởi FBI và Văn phòng Kiểm soát Tài sản Nước ngoài của Bộ Tài chính Hoa Kỳ đã tương tác với giao thức.
"Kẻ phạm tội đang di chuyển tiền nhanh hơn bất kỳ dịch vụ kiểm tra nào có thể bắt kịp. Việc mong đợi những blockchain này kiểm duyệt, bao gồm cả THORChain, là không thực tế," ông thêm vào.
Theo Cointelegraph
Tin khác
