Mặc dù vụ trộm tiền điện tử kỷ lục $1.4 tỷ vào tháng 2 được cho là do nhóm Lazarus của Triều Tiên thực hiện, phần lớn số tiền bị đánh cắp từ sàn Bybit vẫn có thể truy vết được, theo CEO Ben Zhou.
Trong một cập nhật chi tiết đăng ngày 21 tháng 4 trên X, Zhou tiết lộ rằng 68,6% tài sản số bị đánh cắp - trị giá gần 960 triệu USD - vẫn có thể theo dõi qua các phương pháp điều tra trên chuỗi khối. Khoảng 27,6% số tiền đã biến mất không dấu vết, trong khi chỉ có 3,8% được đóng băng thành công cho đến nay.
Vụ xâm nhập vào tháng 2, lợi dụng cơ sở hạ tầng ví lạnh của Bybit, được coi là một trong những vụ hack sàn lớn nhất từ trước đến nay. Sau vụ trộm, những kẻ tấn công sử dụng chiến lược rửa tiền phức tạp bao gồm máy trộn, cầu nối, và các nền tảng phi tập trung để che giấu nguồn gốc của số tiền.
Zhou chỉ ra rằng Wasabi Wallet, một công cụ trộn Bitcoin tập trung vào quyền riêng tư, là phương tiện rửa tiền chính được bọn hacker sử dụng. Các khoản nhỏ hơn sau đó được luân chuyển qua CryptoMixer, Tornado Cash, và Railgun, tất cả đều được biết đến trong cộng đồng tiền điện tử về việc tăng cường tính ẩn danh.
Các giao dịch hoán đổi chuỗi chéo và dịch vụ cầu nối cũng đóng vai trò quan trọng. Các quỹ liên quan đến nhóm Lazarus được chuyển qua các nền tảng như THORChain, eXch, Lombard, LI.FI, Stargate, và SunSwap trước khi được chuyển đổi và đưa vào các thị trường ngang hàng (P2P) và thị trường không niêm yết (OTC) - làm cho việc thu hồi trở nên khó khăn hơn.
Một phần lớn Ether bị đánh cắp - 432.748 ETH, tương đương khoảng 1,21 tỷ USD - đã được chuyển từ Ethereum sang Bitcoin thông qua THORChain, một giao thức thanh khoản chuỗi chéo phi tập trung. Khoảng hai phần ba số Ether đó, khoảng 960 triệu USD, đã được chuyển đổi thành 10.003 BTC được phân phối qua 35.772 ví Bitcoin, Zhou xác nhận.
Trong khi đó, khoảng 17 triệu USD trong ETH vẫn còn trên Ethereum qua 12.490 địa chỉ, cung cấp cho các nhà điều tra một số đầu mối còn lại trên chuỗi.
Để khuyến khích các chuyên gia điều tra và hacker mũ trắng, Bybit đã ra mắt chương trình Lazarus Bounty trị giá 140 triệu USD ngay sau vụ việc. Cho đến nay, 5.443 báo cáo đã được gửi, nhưng chỉ có 70 là hợp lệ, Zhou báo cáo.
Sàn đã chi trả 2,3 triệu USD tiền thưởng, với một phần lớn được trao cho Mantle Network, một giao thức layer-2 của Ethereum. Nỗ lực của Mantle đã dẫn đến việc đóng băng 42 triệu USD tài sản bị tổn thất.
"Chúng tôi chỉ mới bắt đầu," Zhou nói, khuyến khích sự tham gia nhiều hơn nữa. "Chúng tôi cần nhiều thợ săn tiền thưởng hơn, đặc biệt là những người có thể giúp giải mã hoạt động của máy trộn. Đó là nơi có nhiều phức tạp."
Hiệu ứng lan tỏa của vụ hack Bybit đã được cảm nhận trên khắp hệ sinh thái tiền điện tử. Vào ngày 17 tháng 4, sàn giao dịch phi tập trung eXch thông báo sẽ đóng cửa trước ngày 1 tháng 5 sau khi bị liên can đến việc rửa một phần số tiền bị đánh cắp.
Khi cuộc săn lùng tiếp tục, vụ việc nhấn mạnh cả sự tinh xảo của tội phạm tiền điện tử được chính phủ tài trợ và vai trò đang phát triển của sự hợp tác công-tư trong cách đối phó với tội phạm mạng. Khả năng của Bybit trong việc theo dõi gần 1 tỷ USD trong số tiền bị đánh cắp mang lại một tia hy vọng trong một bối cảnh đe dọa ngày càng phức tạp.