Bybit, một trong những sàn giao dịch tiền điện tử lớn nhất thế giới với hơn 60 triệu người dùng, gần đây đã trở thành nạn nhân của một vụ tấn công trị giá hơn 1 tỷ USD. Khi các câu hỏi xoay quanh ai đứng sau vụ tấn công này được đặt ra, nhà điều tra blockchain danh tiếng ZachXBT đã lên tiếng với bằng chứng thuyết phục, liên kết vụ hack với nhóm tội phạm mạng nhà nước tài trợ khét tiếng của Triều Tiên, Lazarus.
Nhóm Lazarus Đứng Sau Vụ Hack Bybit
Nền tảng dữ liệu blockchain Arkham Intelligence mới đây đã treo giải thưởng 50K ARKM (khoảng 30 nghìn USD) để tìm và xác định thủ phạm đứng sau vụ hack 1 tỷ USD tại Bybit.
Tuy nhiên, nhà điều tra blockchain nổi tiếng ZachXBT đã nhận nhiệm vụ này và làm sáng tỏ sự thật. Sử dụng kỹ năng phân tích on-chain mạnh mẽ của mình, ông đã cung cấp bằng chứng vững chắc rằng nhóm Lazarus đứng sau vụ tấn công. Cuộc điều tra của ông đã tiết lộ các giao dịch thử nghiệm, liên kết ví trước vụ hack, biểu đồ pháp y và phân tích thời gian, tất cả đều chỉ đến nhóm này.
Phát hiện của ZachXBT cho thấy Lazarus đã thực hiện các giao dịch thử nghiệm nhỏ trước khi triển khai cuộc tấn công toàn diện. Kỹ thuật phổ biến này được các hacker dùng để đảm bảo các phương thức của họ hoạt động trước khi chuyển số tiền lớn.
Sau đó, bằng cách theo dõi cẩn thận chuyển động của ví và dấu thời gian giao dịch, ông đã lần theo dấu vết số tiền bị đánh cắp trở lại các địa chỉ mà nhóm Lazarus kiểm soát.
Chờ Đợi Phản Hồi Từ Bybit
Arkham Intelligence xác nhận rằng ZachXBT đã chia sẻ phát hiện của mình với đội ngũ Bybit để hỗ trợ trong cuộc điều tra của họ. Mặc dù Bybit chưa đưa ra tuyên bố chi tiết, nhưng bằng chứng mới này có thể giúp họ hành động để phục hồi số tiền bị mất hoặc củng cố biện pháp an ninh.
Lịch Sử Hoạt Động Khét Tiếng của Nhóm Lazarus
Phát hiện từ ZachXBT làm sáng tỏ cách vụ tấn công được thực hiện. Lazarus nổi tiếng nhắm vào các công ty tiền điện tử và đã đứng sau một số vụ trộm lớn, tạo nên sự nghi ngờ từ đầu. Tuy nhiên, không chỉ có một đội, mà là nhiều nhóm với các kỹ năng khác nhau.
- Một số tập trung vào lừa đảo phishing,
- Một số khác thực hiện các cuộc tấn công blockchain phức tạp,
- Một số sử dụng danh tính giả để lừa đảo doanh nghiệp tiền điện tử.
Chỉ trong năm ngoái, nhóm này đã đánh cắp hơn 1,3 tỷ USD từ các dự án khác nhau, chiếm 61% tổng số tiền điện tử bị đánh cắp trong năm 2024.
