Vụ Hack Bybit: Tiền Bị Đánh Cắp Có Thể Được Rửa Qua Các Mixer Tiền Điện Tử
Nhóm Lazarus, được cho là đứng sau vụ hack Bybit kỷ lục trị giá 1,4 tỷ đô la, có thể sử dụng các mixer để rửa tiền điện tử bị đánh cắp, mặc dù khối lượng tài sản lớn có thể gây ra thách thức.
Các tài sản tiền điện tử bị đánh cắp trong vụ hack khổng lồ trị giá 1,4 tỷ đô la của sàn Bybit dự kiến sẽ được rửa qua các mixer khi các hacker cố gắng che giấu dấu vết giao dịch.
Các chuyên gia bảo mật blockchain cho rằng nếu các hacker tuân theo mô hình rửa tiền trước đây của họ, việc sử dụng các mixer là điều có thể xảy ra tiếp theo. Vụ trộm này đã được quy cho Nhóm Lazarus của Triều Tiên.
Tuy nhiên, thách thức trong việc rửa một khối lượng lớn tài sản bị đánh cắp qua các mixer có thể là đáng kể.
Vào ngày 21 tháng 2, khoảng 1,46 tỷ đô la trong tài sản tiền điện tử đã bị đánh cắp từ sàn Bybit có trụ sở tại Dubai, đánh dấu vụ cướp tiền điện tử lớn nhất từ trước đến nay. Điều này vượt qua số tiền bị đánh cắp trong vụ hack Poly Network năm 2021 và vụ hack Ronin Network năm 2022.
Elliptic, một công ty bảo mật blockchain, lưu ý rằng Nhóm Lazarus thường tuân theo một 'mô hình đặc trưng' trong việc rửa tiền, bắt đầu bằng việc đổi các token bị đánh cắp lấy tài sản blockchain gốc như ETH.
Sau vụ trộm, Nhóm Lazarus đã chuyển sang 'giai đoạn thứ hai của việc rửa tiền,' bao gồm 'lớp phủ' các quỹ bị đánh cắp để che giấu thêm dấu vết giao dịch.
Việc lớp phủ này có thể bao gồm việc gửi tiền qua nhiều ví tiền điện tử, chuyển tiền sang các blockchain khác qua các cầu nối chuỗi chéo, hoán đổi giữa các tài sản tiền điện tử khác nhau bằng cách sử dụng các sàn giao dịch phi tập trung, và sử dụng các mixer như Tornado Cash.
Trong vòng hai giờ sau vụ trộm, các quỹ bị đánh cắp đã được phân phối đến 50 ví khác nhau, mỗi ví chứa khoảng 10.000 ETH. Các ví này hiện đang được rút sạch một cách có hệ thống, với ít nhất 10% tài sản bị đánh cắp đã được di chuyển.
Vụ trộm tiền điện tử lớn nhất từ trước đến nay. Nguồn: Elliptic
Một dịch vụ đã được xác định là người tạo điều kiện chính cho việc rửa tiền này, từ chối chặn hoạt động bất chấp yêu cầu từ Bybit.
Được cho là kể từ vụ hack, hàng chục triệu đô la trong tài sản Bybit bị đánh cắp đã được trao đổi sử dụng eXch, một sàn giao dịch tiền điện tử nổi tiếng với việc cho phép hoán đổi tài sản ẩn danh.
Tuy nhiên, eXch đã phủ nhận bất kỳ sự liên quan nào trong việc rửa tiền cho nhóm hack Triều Tiên.
Nhóm Lazarus đã thành công trong việc rửa hơn 200 triệu đô la tiền điện tử bị đánh cắp từ năm 2020 đến 2023, chủ yếu thông qua các mixer và các thị trường ngang hàng.
Các báo cáo gần đây cho thấy một sự chuyển dịch khỏi các mixer của các nhóm tội phạm như Lazarus, với việc sử dụng nhiều hơn các cầu nối chuỗi chéo để rửa tiền.
CEO của Bybit, Ben Zhou, đã thông báo vào ngày 24 tháng 2 rằng sàn giao dịch đã hoàn toàn thay thế 1,4 tỷ đô la Ether bị hack và sẽ sớm công bố một báo cáo kiểm toán mới về bằng chứng dự trữ.
Theo Cointelegraph
Tin khác
