FBI truy vết 1,4 tỷ USD bị đánh cắp từ Bybit

FBI kêu gọi các sàn giao dịch và nhà điều hành node chặn giao dịch liên quan đến vụ hack 1,4 tỷ đô la của Bybit, do hacker Triều Tiên thực hiện.

Cục Điều tra Liên bang Mỹ (FBI) đã chính thức kêu gọi các tổ chức tài chính, đặc biệt là các sàn giao dịch tiền mã hóa và nhà điều hành node, tăng cường giám sát và chặn các giao dịch liên quan đến vụ hack nghiêm trọng trị giá 1,4 tỷ USD nhằm vào sàn giao dịch Bybit. Theo thông tin từ FBI, vụ tấn công mạng này được thực hiện bởi một nhóm hacker có liên hệ với chính phủ Triều Tiên, thường được biết đến với các tên gọi như TraderTraitor, Lazarus Group hoặc APT38.

Vụ việc xảy ra vào ngày 21 tháng 2, và đến ngày 26 tháng 2, FBI đã công bố thông báo chi tiết về các hoạt động rửa tiền của nhóm hacker này. Theo đó, các đối tượng đang tích cực chuyển đổi tài sản bị đánh cắp sang Bitcoin và các loại tiền mã hóa khác, sau đó phân tán chúng qua hàng nghìn địa chỉ trên nhiều blockchain khác nhau. FBI cảnh báo rằng số tiền này có thể tiếp tục được rửa và cuối cùng chuyển đổi thành tiền pháp định, gây khó khăn cho việc thu hồi.

Để ngăn chặn các hoạt động rửa tiền, FBI đã cung cấp danh sách 51 địa chỉ Ethereum nghi ngờ có liên quan đến nhóm TraderTraitor. Đồng thời, cơ quan này cũng kêu gọi các nhà điều hành RPC, sàn giao dịch, cầu nối blockchain, công ty phân tích dữ liệu và các nhà cung cấp dịch vụ tài chính phi tập trung (DeFi) ngừng mọi giao dịch liên quan đến các địa chỉ này.

Theo báo cáo từ EmberCN, tính đến ngày 26 tháng 2, các hacker đã rửa hơn 135.000 Ether (ETH), tương đương khoảng 2,219 tỷ USD. Ngoài ra, khoảng 363.900 ETH, trị giá ước tính 825 triệu USD theo giá hiện tại, vẫn chưa bị động đến kể từ khi vụ hack xảy ra. Chainalysis, một công ty phân tích blockchain hàng đầu, cũng tiết lộ rằng các hacker đã chuyển đổi một phần Ether bị đánh cắp thành Bitcoin, stablecoin Dai và các tài sản khác thông qua các sàn giao dịch phi tập trung (DEX), cầu nối liên blockchain và dịch vụ hoán đổi tức thời mà không cần tuân thủ quy trình KYC (Know Your Customer).

Bên cạnh đó, Elliptic, một công ty phân tích blockchain khác, đã đánh dấu 11.084 địa chỉ ví tiền mã hóa nghi ngờ có liên quan đến vụ tấn công Bybit. Hiện tại, FBI đang kêu gọi bất kỳ cá nhân hoặc tổ chức nào có thông tin liên quan đến vụ việc liên hệ với Trung tâm Khiếu nại Tội phạm Internet của FBI.