ByBit

Vụ hack 1,4 tỷ USD của Bybit không chỉ là một trong những vụ trộm tiền điện tử lớn nhất lịch sử mà còn khiến giới crypto chấn động bởi cách tin tặc rửa tiền. Theo CEO Ben Zhou, nhóm hacker đã bắt đầu sử dụng nhiều công cụ trộn tiền điện tử để che giấu dấu vết, khiến việc truy vết trở nên khó khăn hơn bao giờ hết.

Hackers Đang Rửa Tiền Bằng Cách Nào?

Theo báo cáo của #bybit , tin tặc đã sử dụng ít nhất 4 crypto mixer để tẩy trắng số tiền đánh cắp, bao gồm:

🔹 Wasabi

🔹 CryptoMixer

🔹 Railgun

🔹 Tornado Cash

Trong đó, khoảng 193 $BTC đã được đưa vào mixer, chủ yếu là Wasabi, trước khi tiếp tục chuyển qua các nền tảng giao dịch ngang hàng (P2P).

Ben Zhou nhấn mạnh:

👉 "Giải mã các giao dịch qua mixer là thách thức lớn nhất mà chúng tôi phải đối mặt ngay lúc này."

Và thách thức này có thể ngày càng phức tạp hơn khi hacker tiếp tục đưa nhiều tài sản bị đánh cắp vào các công cụ trộn tiền.


Số Tiền Đánh Cắp Đã Đi Đâu?

📊 Theo dữ liệu từ chương trình săn tiền thưởng Lazarus Bounty của Bybit:

✔️ 88,87% tài sản bị đánh cắp vẫn có thể truy vết.

✔️ 7,59% đã "biến mất" hoàn toàn, gần như không thể thu hồi.

✔️ 3,54% đã bị đóng băng nhờ hợp tác với các sàn giao dịch.

Một diễn biến quan trọng khác là 86,29% số $ETH bị đánh cắp (tương đương 440.091 ETH, trị giá ~1,23 tỷ USD) đã được đổi sang Bitcoin và phân tán vào 9.117 ví khác nhau, với mức trung bình 1,41 BTC mỗi ví.

⏳ Hai ngày sau vụ hack, công ty phân tích chuỗi khối Elliptic đã phát hiện dấu hiệu hacker chuyển số tiền này vào các mixer Bitcoin. Trong đó, sàn giao dịch ẩn danh eXch bị nghi ngờ là một điểm đến của số tiền bị đánh cắp.

Tuy nhiên, CEO của eXch, Johann Roberts, đã phủ nhận cáo buộc này, khẳng định rằng chỉ có một số khoản tiền nhỏ được xử lý qua nền tảng của họ, không phải toàn bộ số tiền bị đánh cắp.


Lazarus Group – "Ông Trùm" Của Những Vụ Hack Lịch Sử

Vụ hack Bybit được FBI xác định là do nhóm Lazarus Group của Triều Tiên thực hiện, biến đây trở thành vụ đánh cắp tiền điện tử lớn nhất trong lịch sử.

🔍 Lazarus Group không ngừng nâng cấp chiến thuật rửa tiền bằng cách sử dụng nhiều crypto mixer cùng lúc. Nhưng điều này cũng tạo ra một vấn đề cho chúng:

💰 Càng sử dụng nhiều mixer, chi phí rửa tiền càng cao.

Theo chuyên gia Andrew Fierman từ công ty phân tích blockchain Chainalysis:

👉 “Mỗi lớp trộn tiền làm tăng độ phức tạp của việc truy vết, nhưng chi phí cũng tăng lên tương ứng.”

Một vấn đề khác mà Lazarus Group phải đối mặt là:

✔️ Giao dịch nhỏ thì khó theo dõi, nhưng giao dịch lớn lại dễ bị phát hiện hơn.

✔️ Miễn là số tiền này chưa bị rút ra thành tiền pháp định (fiat), vẫn có cơ hội để truy vết nó.


Cuộc Truy Tìm Số Tiền Bị Đánh Cắp Vẫn Tiếp Diễn

Mặc dù hacker đã thành công trong việc tẩu tán một phần tài sản, nhưng Bybit vẫn tiếp tục nỗ lực truy tìm.

🔹 Chương trình Lazarus Bounty đã nhận được hơn 5.000 báo cáo chỉ trong vòng 30 ngày qua.

🔹 Trong đó, 63 báo cáo được xác minh là có giá trị thực sự.

📢 Ben Zhou kêu gọi sự trợ giúp từ các chuyên gia bảo mật, nhấn mạnh rằng việc giải mã các giao dịch qua mixer sẽ cần rất nhiều hỗ trợ trong thời gian tới.

Vụ Hack Bybit Sẽ Dẫn Đến Hệ Lụy Gì?

Vụ hack này không chỉ gây thiệt hại lớn cho Bybit mà còn đặt ra nhiều câu hỏi về công tác bảo mật của các sàn giao dịch. Nó cũng có thể thúc đẩy chính phủ và các cơ quan quản lý toàn cầu siết chặt quy định đối với crypto mixers, công cụ vốn đã gây tranh cãi từ lâu.

⏳ Vẫn còn nhiều ẩn số trong cuộc điều tra này, nhưng chắc chắn đây chưa phải là hồi kết!
#anhbacong

Podle blockchainové analýzy Bybit tiše nakupuje PEPE, což naznačuje, že současné cenové úrovně jsou rozhodující pro další pohyb tohoto memecoinu. Velcí hráči na trhu hromadně akumulují PEPE, zatímco trh stojí na pokraji potenciálního průlomu.

🔍 Skrytá peněženka Bybit odhalena – masivní nákupy signalizují velký pohyb
Blockchainové záznamy odhalují, že skrytá peněženka spojená s Bybitem začala akumulovat PEPE před měsícem. V té době bylo do peněženky vloženo 1 milion USDT a následně použito k postupnému nákupu značného množství tokenů.

Centralizované burzy (CEX) jsou platformy, kde mohou uživatelé nakupovat, prodávat a obchodovat s kryptoměnami. Působí jako zprostředkovatelé, kteří zpracovávají transakce a drží uživatelské prostředky. CEX jsou populární pro svou snadnost použití, vysokou likviditu a velké objemy obchodů.
Mnoho z nich nabízí možnosti převodu fiat na kryptoměny a pokročilé obchodní funkce, jako je obchodování s futures a margin trading. Nicméně přicházejí s riziky, jako je hackování a problémy s ochranou soukromí kvůli požadavkům na ověření identity (KYC). Navzdory těmto obavám zůstávají CEXy nezbytné pro rychlé a pohodlné obchodování s kryptoměnami.

Na konci února se Bybit stal obětí kybernetického útoku, který vyčerpal více než 1,4 miliardy dolarů v digitální měně. Téměř tři týdny poté, 20. března, zakladatel Bybitu Ben Zhou zveřejnil komplexní analýzu, která podrobně popsala mechanismy útoku a protokoly reakce. Temná labyrint kryptoměn
Zhou odhalil, že útočník využil anonymizační nástroje - včetně Wasabi, Cryptomixer, Railgun a Tornado Cash - k zakrytí ukradených aktiv. V příspěvku z 20. března na X sdílel zásadní zjištění: 88,87 % prostředků mělo identifikovatelné stopy, 7,59 % zmizelo z detekovatelných tras a 3,54 % bylo zabaveno úřady.