Vụ hack 1,4 tỷ USD của Bybit không chỉ là một trong những vụ trộm tiền điện tử lớn nhất lịch sử mà còn khiến giới crypto chấn động bởi cách tin tặc rửa tiền. Theo CEO Ben Zhou, nhóm hacker đã bắt đầu sử dụng nhiều công cụ trộn tiền điện tử để che giấu dấu vết, khiến việc truy vết trở nên khó khăn hơn bao giờ hết.
Hackers Đang Rửa Tiền Bằng Cách Nào?
Theo báo cáo của
#bybit , tin tặc đã sử dụng ít nhất 4 crypto mixer để tẩy trắng số tiền đánh cắp, bao gồm:
🔹 Wasabi
🔹 CryptoMixer
🔹 Railgun
🔹 Tornado Cash
Trong đó, khoảng 193
$BTC đã được đưa vào mixer, chủ yếu là Wasabi, trước khi tiếp tục chuyển qua các nền tảng giao dịch ngang hàng (P2P).
Ben Zhou nhấn mạnh:
👉 "Giải mã các giao dịch qua mixer là thách thức lớn nhất mà chúng tôi phải đối mặt ngay lúc này."
Và thách thức này có thể ngày càng phức tạp hơn khi hacker tiếp tục đưa nhiều tài sản bị đánh cắp vào các công cụ trộn tiền.
Số Tiền Đánh Cắp Đã Đi Đâu?
📊 Theo dữ liệu từ chương trình săn tiền thưởng Lazarus Bounty của Bybit:
✔️ 88,87% tài sản bị đánh cắp vẫn có thể truy vết.
✔️ 7,59% đã "biến mất" hoàn toàn, gần như không thể thu hồi.
✔️ 3,54% đã bị đóng băng nhờ hợp tác với các sàn giao dịch.
Một diễn biến quan trọng khác là 86,29% số
$ETH bị đánh cắp (tương đương 440.091 ETH, trị giá ~1,23 tỷ USD) đã được đổi sang Bitcoin và phân tán vào 9.117 ví khác nhau, với mức trung bình 1,41 BTC mỗi ví.
⏳ Hai ngày sau vụ hack, công ty phân tích chuỗi khối Elliptic đã phát hiện dấu hiệu hacker chuyển số tiền này vào các mixer Bitcoin. Trong đó, sàn giao dịch ẩn danh eXch bị nghi ngờ là một điểm đến của số tiền bị đánh cắp.
Tuy nhiên, CEO của eXch, Johann Roberts, đã phủ nhận cáo buộc này, khẳng định rằng chỉ có một số khoản tiền nhỏ được xử lý qua nền tảng của họ, không phải toàn bộ số tiền bị đánh cắp.
Lazarus Group – "Ông Trùm" Của Những Vụ Hack Lịch Sử
Vụ hack Bybit được FBI xác định là do nhóm Lazarus Group của Triều Tiên thực hiện, biến đây trở thành vụ đánh cắp tiền điện tử lớn nhất trong lịch sử.
🔍 Lazarus Group không ngừng nâng cấp chiến thuật rửa tiền bằng cách sử dụng nhiều crypto mixer cùng lúc. Nhưng điều này cũng tạo ra một vấn đề cho chúng:
💰 Càng sử dụng nhiều mixer, chi phí rửa tiền càng cao.
Theo chuyên gia Andrew Fierman từ công ty phân tích blockchain Chainalysis:
👉 “Mỗi lớp trộn tiền làm tăng độ phức tạp của việc truy vết, nhưng chi phí cũng tăng lên tương ứng.”
Một vấn đề khác mà Lazarus Group phải đối mặt là:
✔️ Giao dịch nhỏ thì khó theo dõi, nhưng giao dịch lớn lại dễ bị phát hiện hơn.
✔️ Miễn là số tiền này chưa bị rút ra thành tiền pháp định (fiat), vẫn có cơ hội để truy vết nó.
Cuộc Truy Tìm Số Tiền Bị Đánh Cắp Vẫn Tiếp Diễn
Mặc dù hacker đã thành công trong việc tẩu tán một phần tài sản, nhưng Bybit vẫn tiếp tục nỗ lực truy tìm.
🔹 Chương trình Lazarus Bounty đã nhận được hơn 5.000 báo cáo chỉ trong vòng 30 ngày qua.
🔹 Trong đó, 63 báo cáo được xác minh là có giá trị thực sự.
📢 Ben Zhou kêu gọi sự trợ giúp từ các chuyên gia bảo mật, nhấn mạnh rằng việc giải mã các giao dịch qua mixer sẽ cần rất nhiều hỗ trợ trong thời gian tới.
Vụ Hack Bybit Sẽ Dẫn Đến Hệ Lụy Gì?
Vụ hack này không chỉ gây thiệt hại lớn cho Bybit mà còn đặt ra nhiều câu hỏi về công tác bảo mật của các sàn giao dịch. Nó cũng có thể thúc đẩy chính phủ và các cơ quan quản lý toàn cầu siết chặt quy định đối với crypto mixers, công cụ vốn đã gây tranh cãi từ lâu.
⏳ Vẫn còn nhiều ẩn số trong cuộc điều tra này, nhưng chắc chắn đây chưa phải là hồi kết!
#anhbacong