Sàn giao dịch Bybit công bố LazarusBounty.com, nền tảng truy thưởng hacker, sau vụ mất 1,5 tỷ USD tiền mã hóa hồi tháng 2, được cho là vụ hack lớn nhất lịch sử.
Vụ tấn công mạng vào sàn giao dịch tiền mã hóa Bybit ngày 21/2, gây thiệt hại gần 1,5 tỷ USD dưới dạng Ethereum (ETH) và các token tổng hợp ETH, đã thúc đẩy sàn này triển khai một sáng kiến mới nhằm đối phó với tội phạm mạng.
Ngày 25/2, Bybit công bố LazarusBounty.com, nền tảng truy thưởng tập trung vào việc xác định hoạt động phi pháp, truy cứu trách nhiệm tin tặc và nâng cao tiêu chuẩn bảo mật trong ngành công nghiệp tiền mã hóa. Theo công ty bảo mật blockchain Elliptic, vụ hack Bybit là vụ hack lớn nhất trong lịch sử tiền mã hóa.
Chiến lược bốn hướng chống lại tội phạm mạng
LazarusBounty.com hoạt động dựa trên chiến lược 4 hướng, kết hợp công nghệ tiên tiến, chuyên môn pháp lý và sự hợp tác cộng đồng. Đầu tiên, nền tảng tập hợp dữ liệu bảo mật từ các tổ chức hàng đầu như Chainalysis, Arkham, GoPlus, tạo nên cơ sở dữ liệu tập trung giúp các nhà điều tra và cộng đồng theo dõi hoạt động bất hợp pháp trong thời gian thực.
Thứ hai, LazarusBounty.com huy động sự tham gia của các chuyên gia pháp y blockchain danh tiếng, bao gồm ZachXBT và Yu Xian (SlowMist), để tiến hành điều tra chuyên sâu khi xảy ra vi phạm nghiêm trọng. Các chuyên gia này sử dụng công cụ pháp y tiên tiến để truy vết dòng tiền bị đánh cắp, xác định kẻ tấn công và phối hợp với cơ quan thực thi pháp luật cũng như các nền tảng bị ảnh hưởng.
Thứ ba, LazarusBounty.com thiết lập hệ thống bảng xếp hạng truy thưởng, ghi nhận và khen thưởng những đóng góp hiệu quả trong việc truy vết và thu hồi tài sản bị đánh cắp. Hệ thống này khuyến khích sự tham gia tích cực của cộng đồng trong việc chống lại tội phạm mạng.
Cuối cùng, Bybit đã thành lập hội đồng cố vấn an ninh, bao gồm các Giám đốc An ninh (CSO) từ nhiều blockchain lớn. Hội đồng này có nhiệm vụ chia sẻ thông tin tình báo, nâng cao giao thức bảo mật và phối hợp các biện pháp phòng vệ trên toàn ngành.
Theo dữ liệu on-chain từ Arkham, số tiền bị đánh cắp từ Bybit đang được chuyển đổi sang Bitcoin (BTC) và DAI thông qua Thorchain và tính năng OKX Web3 Swap. Đến nay, hacker đã hoán đổi 6,2 triệu USD thành BTC. Nền tảng phân tích blockchain SpotOnChain cũng ghi nhận rằng khoảng 250 triệu USD đã được rửa tiền.
Dựa trên cấu trúc tấn công và quy trình rửa tiền, các nhà phân tích nghi ngờ nhóm hacker Lazarus Group của Triều Tiên đứng sau vụ hack Bybit. Elliptic chỉ ra rằng Lazarus thường sử dụng chiến thuật phân lớp (layering), bao gồm chuyển tiền qua nhiều ví khác nhau, sử dụng cầu nối chuỗi chéo, đổi tài sản qua DEX và dịch vụ swap, và ẩn danh hóa giao dịch bằng công cụ trộn tiền như Tornado Cash. Hiện tại, nhóm Lazarus dường như đang ở giai đoạn sử dụng giải pháp đa chuỗi để phân tầng và che giấu nguồn gốc dòng tiền.
CEO Bybit, Ben Zhou, khẳng định cam kết của sàn giao dịch trong việc chống lại tội phạm mạng: “Trong thế giới blockchain ngày nay, minh bạch không chỉ là một nguyên tắc mà còn là vũ khí mạnh nhất chống lại tội phạm mạng. Với LazarusBounty.com, chúng tôi khẳng định rõ ràng rằng mọi giao dịch đều có thể truy vết và mọi hacker sẽ bị truy cứu trách nhiệm.”
