Vụ hack Bybit: 1,4 tỷ đô la bị đánh cắp bởi nhóm Lazarus của Triều Tiên
Chainalysis báo cáo rằng những nỗ lực hợp tác trong cộng đồng tiền điện tử đã thành công trong việc đóng băng 40 triệu đô la từ số tiền bị đánh cắp trong vụ hack Bybit.
Công ty phân tích blockchain Chainalysis đã cung cấp một báo cáo chi tiết về cách các hacker đã lấy đi 1,46 tỷ đô la từ sàn giao dịch tiền điện tử Bybit. Báo cáo của công ty cũng làm rõ các chiến lược rửa tiền được sử dụng bởi nhóm Lazarus liên kết với Triều Tiên.
Vào ngày 21 tháng 2, Bybit đã bị tấn công nghiêm trọng, dẫn đến mất 1,46 tỷ đô la trong Ether (ETH) và các token khác. Sự cố này được nền tảng bảo mật Blockaid gọi là vụ hack sàn giao dịch lớn nhất trong lịch sử, với nhà điều tra blockchain ZachXBT xác định thủ phạm là nhóm Lazarus từ Triều Tiên.
Ba ngày sau, vào ngày 24 tháng 2, Chainalysis đã công bố một báo cáo toàn diện mô tả trình tự các sự kiện dẫn đến cuộc tấn công. Báo cáo nêu bật việc sử dụng một chiến lược điển hình của các hacker Triều Tiên, liên quan đến kỹ thuật kỹ thuật xã hội và các kỹ thuật rửa tiền tinh vi để thao túng tài sản bị đánh cắp.
Biểu đồ Chainalysis Reactor thể hiện sự phức tạp của phương pháp rửa tiền của kẻ khai thác Bybit. Nguồn: Chainalysis
Phân tích chi tiết về vụ hack Bybit
Theo Chainalysis, cuộc tấn công bắt đầu với một chiến dịch phishing nhắm vào những người ký ví lạnh của Bybit. Các hacker sau đó đã truy cập vào giao diện người dùng của Bybit, cho phép họ thay thế hợp đồng ví đa chữ ký bằng một hợp đồng độc hại. Điều này cho phép bắt đầu chuyển tiền không được phép.
Chainalysis báo cáo rằng các hacker đã chặn một giao dịch thường xuyên từ ví lạnh Ethereum của Bybit đến ví nóng, chuyển hướng khoảng 401.000 ETH (1,46 tỷ đô la) đến địa chỉ của họ. Số tiền sau đó được phân tán qua nhiều ví trung gian để làm rối loạn dấu vết giao dịch.
"Tài sản bị đánh cắp sau đó được di chuyển qua một mạng lưới phức tạp của các địa chỉ trung gian. Sự phân tán này là một chiến thuật phổ biến được sử dụng để che giấu dấu vết và cản trở nỗ lực theo dõi của các nhà phân tích blockchain."
Các hacker còn đa dạng hóa ETH bị đánh cắp thành các tài sản khác như Bitcoin (BTC) và Dai (DAI), sử dụng các sàn giao dịch phi tập trung (DEXs), cầu liên chuỗi và dịch vụ hoán đổi tức thì không có giao thức KYC để chuyển tài sản qua các mạng khác nhau.
Sau đó, số tiền đã nằm im ở nhiều địa chỉ khác nhau, một chiến lược mà Chainalysis cho rằng các hacker Triều Tiên sử dụng để tránh sự giám sát ngay lập tức sau các vụ vi phạm nổi bật.
"Bằng cách trì hoãn nỗ lực rửa tiền, họ nhằm vượt qua sự giám sát tăng cường thường xảy ra ngay sau các vụ vi phạm nổi bật như vậy," Chainalysis lưu ý.
Phản ứng của cộng đồng tiền điện tử đối với vụ hack Bybit
Khi các hacker tiếp tục nỗ lực rửa tiền của họ, Chainalysis nhấn mạnh rằng sự minh bạch vốn có của công nghệ blockchain cho phép các công ty an ninh mạng theo dõi và giám sát các hoạt động bất hợp pháp này.
Chainalysis đã hợp tác với các đối tác trong ngành để đóng băng hơn 40 triệu đô la từ số tiền bị đánh cắp của Bybit. Công ty cam kết sẽ tiếp tục làm việc với cả khu vực công và tư nhân để thu hồi nhiều tài sản bị đánh cắp nhất có thể.
Trong một tuyên bố, Chainalysis nhấn mạnh tầm quan trọng của việc đầu tư chủ động vào việc phòng ngừa mối đe dọa và nhu cầu minh bạch trong cách các sàn giao dịch bảo vệ tài sản của người dùng. "Các sàn giao dịch sẽ cần phải giải thích cho cơ quan quản lý và người dùng của họ cách họ đảm bảo rằng tài sản của người dùng được bảo vệ," công ty tuyên bố.
Công ty cũng nhấn mạnh tầm quan trọng của các quan hệ đối tác mạnh mẽ giữa khu vực tư nhân và công cộng trong việc nâng cao khả năng phản ứng hiệu quả của cộng đồng đối với các sự cố như vậy.
Theo Cointelegraph
Tin khác
