CEO Bybit, Ben Zhou, cho biết 88,87% số tiền 1,4 tỷ USD bị nhóm hacker Lazarus đánh cắp vẫn có thể truy vết, dù chúng sử dụng mixer để che giấu dòng tiền.
Trong bối cảnh ngành tiền mã hóa vẫn đang chấn động sau vụ hack lớn nhất lịch sử, CEO Bybit Ben Zhou vừa cung cấp thông tin chi tiết về tình trạng khối tài sản khổng lồ bị nhóm hacker Lazarus đánh cắp. Theo báo cáo mới nhất, 88,87% trong tổng số 1,4 tỷ USD bị chiếm đoạt vẫn đang được theo dõi, mặc dù đối tượng tấn công đã triển khai nhiều biện pháp tinh vi để xóa dấu vết.
Cuộc đua truy vết giữa Bybit với “đế chế Bitcoin” mới của Triều Tiên
Theo thông tin từ Ben Zhou đăng tải trên X (Twitter), số tài sản bị đánh cắp ban đầu bao gồm 500.000 ETH, nhưng phần lớn đã được chuyển đổi thành 12.836 Bitcoin và hiện đang nằm rải rác trong 9.117 ví khác nhau. Trong đó, 3,54% số tài sản đã bị đóng băng, 7,59% đã bị rửa tiền thông qua darknet, và phần còn lại vẫn đang trong quá trình bị Lazarus tìm cách che giấu dấu vết.
Đáng chú ý, vụ tấn công này đã đẩy Triều Tiên lên vị trí thứ ba trong danh sách các chính phủ nắm giữ nhiều Bitcoin nhất thế giới, với tổng cộng 13.562 BTC (trị giá hơn 1,14 tỷ USD). Hiện Mỹ vẫn đứng đầu bảng với 198.109 BTC (16,71 tỷ USD), tiếp theo là Anh với 61.245 BTC (5,17 tỷ USD). Các quốc gia khác như Bhutan (10.635 BTC) và El Salvador (6.117 BTC) đã bị vượt qua trong danh sách này.
Thời điểm này càng trở nên đáng chú ý khi chỉ xảy ra vài ngày trước khi Tổng thống Donald Trump ký sắc lệnh thành lập Dự trữ Bitcoin Chiến lược (Strategic Bitcoin Reserve), làm dấy lên nhiều suy đoán về chiến lược dài hạn của Triều Tiên đối với tài sản kỹ thuật số.
Theo Zhou, 86,29% số tài sản bị đánh cắp (tương đương 1,23 tỷ USD ETH) đã được chuyển đổi sang Bitcoin. Lazarus Group đã ngay lập tức bắt đầu sử dụng các dịch vụ trộn tiền (mixer), chuyển ít nhất 193 BTC qua Wasabi Mixer trước khi phân tán số tiền đã rửa qua các kênh giao dịch ngang hàng (P2P).
“Việc theo dõi các giao dịch đã qua mixer hiện là thách thức lớn nhất,” Zhou cảnh báo, đồng thời kêu gọi sự hỗ trợ từ cộng đồng thợ săn tiền thưởng. Trong 30 ngày qua, Bybit đã nhận được 5.012 báo cáo tiền thưởng, nhưng chỉ 63 báo cáo thực sự có giá trị.
Trong một cuộc phỏng vấn gần đây, Zhou thừa nhận Bybit đã nhận cảnh báo về các lỗ hổng bảo mật từ 3-4 tháng trước vụ tấn công. Sàn giao dịch đã nhận ra rằng Safe, phần mềm bị xâm nhập, không hoàn toàn tương thích với khung bảo mật của họ. “Lẽ ra chúng tôi nên nâng cấp và loại bỏ Safe từ sớm,” Zhou thừa nhận. “Giờ chắc chắn chúng tôi sẽ làm điều đó.”
Cuộc kiểm tra nội bộ của Bybit đã phát hiện Lazarus đã xâm nhập hệ thống của Safe từ lâu trước khi cuộc tấn công diễn ra. Máy tính của một lập trình viên bị tấn công, cho phép hacker chèn mã độc và thao túng các giao dịch. Cuối cùng, hacker đã gửi yêu cầu giao dịch giả mạo đến Zhou, và khi ông ký lệnh phê duyệt, 1,5 tỷ USD tiền mã hóa đã bị rút sạch khỏi sàn.
Sau vụ tấn công, người dùng đã rút gần 10 tỷ USD khỏi Bybit chỉ trong vòng vài giờ, mặc dù Zhou đã cố gắng trấn an rằng sàn vẫn đủ khả năng thanh toán: “Ngay cả khi không thể thu hồi khoản tiền bị đánh cắp, tất cả tài sản của khách hàng vẫn được đảm bảo theo tỷ lệ 1:1. Chúng tôi có thể bù đắp thiệt hại.”
Một số công ty tiền mã hóa đã nhanh chóng vào cuộc hỗ trợ Bybit. Gracy Chen, CEO của Bitget, đã cho Bybit vay 40.000 ETH (khoảng 100 triệu USD) mà không yêu cầu lãi suất hay tài sản thế chấp. “Chúng tôi chưa bao giờ nghi ngờ khả năng trả nợ của họ,” Chen chia sẻ.
Hiện tại, một cuộc đua với thời gian đang diễn ra để truy vết số tiền bị đánh cắp. Mỗi giờ trôi qua, cơ hội thu hồi tài sản càng giảm dần khi Lazarus Group tiếp tục phân tán tài sản vào hàng nghìn ví nhỏ, sử dụng mixer để xóa dấu vết, và chuyển tài sản thông qua các nền tảng giao dịch P2P. Cuộc chiến chống lại nhóm hacker khét tiếng này đã trở thành một thách thức mang tầm quốc tế, vượt ra ngoài phạm vi của riêng ngành công nghiệp tiền mã hóa.
