Nhóm hacker tấn công sàn giao dịch Bybit tiếp tục mở rộng hoạt động rửa tiền, chuyển thêm 62.200 ETH trị giá khoảng 138 triệu USD, bất chấp các nỗ lực truy vết từ Cục Điều tra Liên bang Mỹ (FBI).
Ngày 1/3, nhóm hacker đứng sau vụ tấn công sàn Bybit trị giá 1,4 tỷ USD đã tăng cường tốc độ tẩu tán tài sản, thực hiện giao dịch mới với 62.200 Ether (ETH). Động thái này diễn ra ngay sau khi FBI công bố danh sách đen các địa chỉ ví liên quan và kêu gọi các tổ chức trong ngành tiền mã hóa áp dụng biện pháp kiểm soát nhằm ngăn chặn dòng tiền bất hợp pháp.
Nhóm hacker, được cho là có liên kết với Lazarus Group—một tổ chức tin tặc có liên hệ với chính quyền Triều Tiên—đã đánh cắp tổng cộng 499.000 ETH từ Bybit trong vụ tấn công ngày 21/2. Theo phân tích từ EmberCN, tính đến nay, khoảng 343.000 ETH, tương đương 68,7% tổng số tài sản bị đánh cắp, đã được rửa tiền.
Nhà phân tích này dự đoán số ETH còn lại sẽ tiếp tục được chuyển đổi trong vòng ba ngày tới. Con số này cho thấy tốc độ tẩu tán tài sản đang gia tăng nhanh chóng, vượt mức 54% ghi nhận vào ngày 28/2.
Dữ liệu từ Chainalysis cho thấy nhóm hacker đã sử dụng các sàn giao dịch phi tập trung (DEX), cầu nối cross-chain và dịch vụ hoán đổi tức thời không yêu cầu xác minh danh tính (KYC) để chuyển đổi số ETH bị đánh cắp sang Bitcoin, stablecoin Dai và các tài sản kỹ thuật số khác. Đáng chú ý, giao thức THORChain đã bị lợi dụng đáng kể trong quá trình này, làm dấy lên nhiều tranh cãi trong cộng đồng.
Trước làn sóng chỉ trích, một nhà phát triển THORChain có biệt danh “Pluto” tuyên bố ngừng đóng góp cho dự án sau khi đề xuất chặn các giao dịch liên quan đến nhóm hacker bị bác bỏ. Trong khi đó, John-Paul Thorbjornsen, nhà sáng lập THORChain, khẳng định không còn liên quan đến giao thức và nhấn mạnh rằng không có địa chỉ ví nào trong danh sách trừng phạt của FBI và Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) tương tác với nền tảng.
