280 triệu USD biến mất sau vụ tấn công vào Bybit

CEO Bybit xác nhận 20% số tiền bị đánh cắp đã biến mất, trong khi nỗ lực truy vết phần còn lại vẫn đang diễn ra.

Vụ tấn công quy mô lớn vào sàn giao dịch tiền mã hóa Bybit hồi tháng 2 tiếp tục có những diễn biến phức tạp. Theo cập nhật ngày 4/3 từ CEO Ben Zhou, khoảng 280 triệu USD (tương đương 20% trong tổng số 1,4 tỷ USD bị đánh cắp) đã bị rửa tiền thành công và không thể truy vết. Trong khi đó, phần còn lại vẫn đang được theo dõi với nỗ lực thu hồi tài sản bị đánh cắp.

Báo cáo của Bybit cho thấy, 1,07 tỷ USD (77% tổng số tiền bị đánh cắp) vẫn có thể theo dõi, trong đó 42 triệu USD (3%) đã được đóng băng. Tuy nhiên, việc truy vết gặp nhiều thách thức khi tin tặc sử dụng các kỹ thuật rửa tiền tiên tiến, bao gồm trộn lẫn tài sản (mixing), chuyển tiền qua các nền tảng giao dịch ẩn danh và tận dụng cơ sở hạ tầng do tin tặc Triều Tiên kiểm soát.

Nhóm tấn công đã chuyển đổi khoảng 1 tỷ USD (tương đương 417.348 ETH) thành Bitcoin và phân tán vào 6.954 ví tiền mã hóa, với số dư trung bình 1,71 BTC mỗi ví. Đây là chiến thuật phổ biến nhằm làm gián đoạn quá trình truy vết và thu hồi tài sản. CEO Zhou nhấn mạnh rằng một đến hai tuần tới sẽ là giai đoạn then chốt để đóng băng thêm tài sản, trước khi tin tặc có thể tẩu tán thông qua các sàn giao dịch tập trung (CEX), giao dịch phi tập trung (DEX), OTC hoặc P2P.

Bên cạnh đó, nhóm tin tặc chủ yếu sử dụng sàn giao dịch phi tập trung THORChain để hoán đổi ETH sang BTC, trong khi một số nền tảng khác như ExCH và OKX Web3 Proxy cũng được khai thác để dịch chuyển tiền.

Theo thông tin mới nhất, 65 triệu USD ETH có thể được thu hồi với sự hỗ trợ từ nhóm phát triển OKX Wallet. Đồng thời, Bybit đã trao thưởng 2,1 triệu USD cho 11 thợ săn tiền thưởng vì những đóng góp trong việc hỗ trợ đóng băng tài sản bị đánh cắp. Công ty phân tích blockchain Elliptic đã xác định hơn 11.000 ví liên quan đến nhóm tin tặc, củng cố thêm dữ liệu phục vụ quá trình điều tra.

Ngoài ra, Bybit đang hợp tác với công ty bảo mật Web3 ZeroShadow để thực hiện điều tra pháp y trên blockchain, với mục tiêu truy vết, đóng băng và tối ưu hóa khả năng thu hồi tài sản. Đây được xem là một trong những nỗ lực lớn nhất từ trước đến nay nhằm ngăn chặn hậu quả từ một vụ hack tiền mã hóa có quy mô hàng đầu trong lịch sử.