Thế giới tiền điện tử đang xôn xao sau khi các hacker đã đánh cắp một số tiền khổng lồ 1,4 tỷ USD từ Bybit vào ngày 21 tháng 2, trở thành vụ hack tiền điện tử lớn nhất trong lịch sử. Cuộc tấn công này, ở đó các tội phạm mạng đã kiểm soát ví lạnh đa chữ ký Ether của Bybit, đã được liên kết với Lazarus Group từ Bắc Triều Tiên. Trong diễn biến mới nhất, hacker Bắc Triều Tiên đã bắt đầu rửa tiền từ Bybit, với công ty tình báo blockchain Elliptic đang theo dõi hơn 140 triệu USD giao dịch đáng ngờ. Theo báo cáo, các kẻ tấn công chủ yếu sử dụng các sàn giao dịch phi tập trung và dịch vụ tiền điện tử ẩn danh để che giấu dấu vết trước khi chuyển đổi tài sản từ Bybit sang Bitcoin. Quá trình này phức tạp đến mức khó khăn cho các cơ quan chức năng trong việc truy vết số tiền bị đánh cắp.
Vụ hack Bybit, đã diễn ra vào thứ Sáu, nay đã được xác nhận là vụ trộm tiền điện tử lớn nhất trong lịch sử, với 1,46 tỷ USD bị đánh cắp, chủ yếu bằng Ethereum. Điều này vượt qua vụ hack Poly Network năm 2021, nơi 611 triệu USD bị đánh cắp. Các kẻ tấn công, được cho là có liên quan đến Lazarus Group từ Bắc Triều Tiên, đã ngay lập tức phân tán 50 ví chứa tổng cộng 10.000 ETH. Kể từ đó, số tiền đã được di chuyển, chuyển đổi thành các tài sản dựa trên Ethereum và hiện đang được chuyển đổi thành Bitcoin, làm cho việc theo dõi và khôi phục càng thêm khó khăn.
Elliptic đề xuất rằng nếu các hacker theo đuổi phương thức thường thấy của mình, họ có thể sớm ẩn giấu số tiền bị đánh cắp bằng cách sử dụng các mixer Bitcoin, điều này khiến cho việc truy dấu giao dịch càng thêm khó khăn. Tuy nhiên, việc di chuyển một lượng tiền điện tử khổng lồ bị đánh cắp sẽ không dễ dàng. Các chuyên gia blockchain và cơ quan thực thi pháp luật đang giám sát kỹ lưỡng, gây khó khăn cho các hacker để rút tiền mà không bị phát hiện.
Bybit Đối Mặt Với Sự Rút Tiền Ồ Ạt
Sau sự cố, người dùng Bybit đã kéo nhau rút tiền, lo sợ về các rủi ro bảo mật tiếp theo. Theo dữ liệu từ Arkham Intelligence dữ liệu, khoảng 23.000 BTC (1,7 tỷ USD) đã được rút khỏi các ví nóng của Bybit, giảm dự trữ Bitcoin từ 70.000 BTC xuống còn hơn 52.000 BTC. Tổng cộng, Bybit đã chứng kiến dòng ra từ tiền điện tử vượt quá 6 tỷ USD kể từ sau vụ hack, gây lo ngại về thanh khoản của nền tảng này.
Mặc dù thế, CEO của Bybit, Ben Zhou, đã trấn an người dùng rằng sàn vẫn còn thanh khoản và không có tiền của khách hàng bị mất. Hơn 350K yêu cầu rút tiền đã được xử lý sau vụ tấn công, chứng tỏ khả năng của nền tảng trong việc xử lý dòng ra lớn.
Sàn Gặp Khó Khăn?
Elliptic và điều tra viên blockchain ZachXBT đã cáo buộc sàn giao dịch tiền điện tử eXch xử lý “hàng chục triệu USD” tiền bị đánh cắp mặc dù có yêu cầu trực tiếp từ Bybit để chặn các giao dịch. Tuy nhiên, eXch phủ nhận mọi sai phạm, cho rằng các cáo buộc là không đúng sự thật và do định kiến với các sàn tập trung vào quyền riêng tư. Họ cũng tuyên bố rằng một phần của số tiền đã xử lý sẽ được quyên góp cho các sáng kiến quyền riêng tư mã nguồn mở.
Với các đội an ninh blockchain và cơ quan thực thi pháp luật đang giám sát chặt chẽ số tiền bị đánh cắp, các hacker có thể gặp khó khăn khi rút tiền. Tuy nhiên, Lazarus Group của Bắc Triều Tiên đã có tiền lệ thành công trong việc rửa tiền hàng tỷ trong tiền điện tử, làm tăng mối lo ngại về khả năng của họ trong việc tránh bị phát hiện một lần nữa.
Cuộc điều tra về vấn đề này vẫn đang tiếp tục và việc liệu có thêm tiền nào được thu hồi hay không vẫn chưa rõ.
