Lazarus tẩu tán 1,4 tỷ USD từ hack Bybit thế nào?

Vụ tấn công trị giá 1,4 tỷ USD vào Bybit, một trong những sàn giao dịch tiền điện tử lớn nhất, được cho là do Lazarus Group, một tập đoàn tin tặc từ Triều Tiên có lịch sử thực hiện các cuộc tấn công mạng quy mô lớn. Những kẻ tin tặc này đã tấn công vào các chữ ký ví lạnh của Bybit, chặn việc chuyển khoản và chiếm quyền truy cập vào một lượng lớn tài sản. Chúng đã sử dụng hơn 11.000 ví tiền điện tử để di chuyển và rửa sạch tài sản, làm phức tạp nỗ lực theo dõi.

Phản ứng sau sự cố, CEO của Bybit, Ben Zhou, đã tuyên bố “chiến tranh” với những kẻ tin tặc và phát động sáng kiến thu hồi tài sản bị đánh cắp. Điều này bao gồm việc giới thiệu công cụ mới để đưa vào danh sách đen các ví đáng ngờ và cung cấp phần thưởng cho việc theo dõi tiền bị mất cắp.

Công ty phân tích blockchain Elliptic đã phát hành một dịch vụ dữ liệu miễn phí liệt kê các địa chỉ ví liên quan đến tin tặc Triều Tiên. Sáng kiến này giúp cộng đồng tránh các lệnh trừng phạt và ngăn chặn việc rửa tiền từ tài sản bị đánh cắp.

Xem thêm: Trung Quốc xem xét cấm bán xe mới 6 tháng ngăn gian lận chạy 0 km

Thx to the @elliptic team for putting up a real time bybit exploit data, really appreciate the effort and work put into helping us. https://t.co/bmFZJ0Hn3y
— Ben Zhou (@benbybit) February 26, 2025

Công ty Elliptic cho biết: “Các địa chỉ liên quan đến vụ tấn công Bybit đã được xác định và có sẵn để kiểm tra chỉ trong 30 phút sau thông báo, bảo vệ khách hàng mà không cần thực hiện các kiểm tra thủ công lặp đi lặp lại”.

API trí thông minh của Elliptic đã xác định 11.084 địa chỉ ví tiền điện tử liên quan đến vụ hack Bybit. Danh sách này dự kiến sẽ mở rộng khi quá trình điều tra tiếp tục.

Zhou bày tỏ lòng biết ơn đối với đội ngũ Elliptic vì sự hỗ trợ của họ trong việc cung cấp dữ liệu thời gian thực về vụ tấn công Bybit. Vào ngày 25 tháng 2, Bybit đã thuê công ty bảo mật Web3 ZeroShadow để điều tra blockchain và truy tìm tài sản bị đánh cắp từ vụ hack Bybit. Công việc của công ty là theo dõi các khoản tiền và ngăn chặn sự di chuyển tiếp theo, nhằm phục hồi càng nhiều càng tốt.

Bất chấp vi phạm, Bybit đã nỗ lực duy trì sự ổn định của nền tảng, giữ cho việc rút tiền luôn mở và đảm bảo thanh khoản bên ngoài thông qua các khoản vay. Đến ngày 25 tháng 2, sàn giao dịch đã bắt đầu hoàn trả các khoản vay này, bắt đầu bằng một giao dịch chuyển 40.000 ETH trở lại Bidget.