Vụ tấn công gần đây nhằm vào Bybit bởi nhóm hacker khét tiếng Lazarus của Triều Tiên đã gây ra một cuộc khủng hoảng nghiêm trọng trong ngành công nghiệp tiền điện tử. Ít nhất 1,4 tỷ USD đã bị mất trong sự cố này. Tuy nhiên, với sự trợ giúp của nhiều tổ chức hàng đầu trong ngành, đặc biệt là các nhóm bảo mật blockchain, Bybit đã bắt đầu hành trình thu hồi số tiền bị đánh cắp. Theo CEO Bybit, Ben Zhou, nỗ lực này đã đạt được kết quả tích cực. Hiện có ít nhất 88,87% số tiền vẫn có thể được truy dấu.
Trong thông báo của mình, Ben Zhou nhấn mạnh việc có tới 88,87% số tiền 1,4 tỷ USD bị trộm vẫn theo dõi được. Điều này cho thấy hướng đi của việc thu hồi tiền bị đánh cắp đang đúng hướng. Ban đầu, Bybit cho biết chỉ 77% số tiền bị mất có thể dò được tracestep. Ngoài ra, 3,54% số tiền bị chặn đứng, trong khi 7,59% số tiền đã “bốc hơi”.
Cuộc tấn công đột kích này do Arkham Intelligence xác định là do nhóm Lazarus thực hiện. Sau mười ngày, Lazarus đã rửa tiền thông qua giao thức chuỗi chéo phi tập trung THORChain. Các chuyên gia cũng lưu ý rằng hacker đã sử dụng Bitcoin mixers như Wasabi, CryptoMixer, Railgun và Tornado Cash để gây khó khăn cho việc truy tìm dấu vết.
Hoạt động thu hồi số tiền bị đánh cắp do ít nhất 12 tổ chức dẫn dắt, bao gồm Mantle, Paraswap, ZachXBT. Để đảm bảo hiệu quả, Bybit đã triển khai chương trình khen thưởng cho hacker đạo đức, với phần thưởng 10% từ quỹ thu hồi. Đến nay, Bybit đã chi ít nhất 2,2 triệu USD cho chương trình này.
Trước đó, Jump Crypto đã thu hồi không dưới 140 triệu USD từ vụ wormhole hack năm 2023. Đầu năm 2024, với sự hỗ trợ của chính phủ Hoa Kỳ, số tiền gần 2,6 triệu USD bị đánh cắp từ Deribit và một sòng bài trực tuyến đã được thu hồi. Alexandria của Lazarus đã khẳng định ít nhất 40% số tiền bị đánh cắp được sử dụng tài trợ cho chương trình vũ khí của Triều Tiên.
Những hoạt động của Lazarus đặt ra nhiều lo ngại về an ninh toàn cầu, với FBI cảnh báo về các mối đe dọa từ nhóm này vào cuối năm ngoái. Kết luận, vụ việc của Bybit cho thấy mối đe dọa bảo mật ngày càng tăng trong lĩnh vực tiền điện tử, và sự phức tạp của việc thu hồi tiền khi đối mặt với các thủ thuật như mixers và hoán đổi chuỗi chéo.
