Mặc dù vụ trộm tiền ảo trị giá $1,4 tỷ phần lớn nhất trong tháng 2 được cho là do nhóm Lazarus của Triều Tiên tổ chức, phần lớn số tiền bị đánh cắp từ sàn Bybit vẫn có thể theo dõi, theo CEO Ben Zhou.
Trong một cập nhật chi tiết đăng vào ngày 21 tháng 4 trên X, Zhou tiết lộ rằng 68,6% tài sản kỹ thuật số bị đánh cắp - trị giá gần 960 triệu USD - vẫn có thể được theo dõi qua pháp lý blockchain. Khoảng 27,6% số tiền đã biến mất, trong khi chỉ 3,8% đã bị đóng băng.
Vụ tấn công tháng 2, khai thác cơ sở hạ tầng ví lạnh của Bybit, được coi là một trong những vụ hack lớn nhất từ trước tới nay. Sau vụ trộm, kẻ tấn công sử dụng chiến lược rửa tiền phức tạp bao gồm các máy trộn, các cầu nối và các nền tảng phi tập trung để che giấu nguồn gốc của số tiền này.
Zhou cho biết Wasabi Wallet, một máy trộn Bitcoin tập trung vào quyền riêng tư, là công cụ chính mà hacker sử dụng để rửa tiền. Số tiền nhỏ hơn sau đó được chuyển qua CryptoMixer, Tornado Cash và Railgun, tất cả đều nổi tiếng trong cộng đồng tiền mã hóa vì tăng cường tính ẩn danh.
Các hoán đổi liên chuỗi và dịch vụ cầu nối cũng đóng vai trò then chốt. Số tiền liên kết với nhóm Lazarus được chuyển qua các nền tảng như THORChain, eXch, Lombard, LI.FI, Stargate, và SunSwap trước khi được chuyển đổi và đưa vào các thị trường P2P và OTC, làm cho việc thu hồi trở nên thách thức hơn.
Một phần lớn Ether bị đánh cắp - 432,748 ETH, tương ứng khoảng 1,21 tỷ USD - đã được chuyển từ Ethereum sang Bitcoin thông qua THORChain, một giao thức thanh khoản liên chuỗi phi tập trung. Khoảng hai phần ba số Ether đó, tức là khoảng 960 triệu USD, đã được chuyển đổi thành 10,003 BTC phân phối trên 35,772 ví Bitcoin, Zhou xác nhận.
Trong khi đó, khoảng 17 triệu USD ETH vẫn còn trên Ethereum qua 12,490 địa chỉ, cung cấp một số đầu mối cho các nhà điều tra trên chuỗi.
Để khích lệ các nhà điều tra blockchain và hacker mũ trắng, Bybit đã phát động chương trình Lazarus Bounty trị giá 140 triệu USD ngay sau sự cố. Tới nay, 5,443 báo cáo đã được nộp, nhưng chỉ có 70 được chứng minh là hợp lệ, Zhou báo cáo.
Sàn giao dịch đã trả 2,3 triệu USD tiền thưởng, với một phần lớn trao cho Mantle Network, một giao thức Ethereum lớp-2. Nỗ lực của Mantle đã dẫn đến việc đóng băng 42 triệu USD tài sản bị tổn thất.
"Chúng tôi chỉ mới bắt đầu," Zhou nói, khuyến khích sự tham gia thêm. "Chúng tôi cần thêm các thợ săn tiền thưởng, đặc biệt là những ai có thể giúp giải mã hoạt động của máy trộn. Đó là nơi rất nhiều sự phức tạp nằm."
Các hiệu ứng lan tỏa của vụ tấn công Bybit đã bắt đầu cảm nhận trong toàn bộ hệ sinh thái tiền mã hóa. Vào ngày 17 tháng 4, sàn giao dịch phi tập trung eXch thông báo sẽ đóng cửa vào ngày 1 tháng 5 sau khi có báo cáo cho rằng nó dính líu đến việc rửa một phần số tiền bị đánh cắp.
Khi cuộc truy lùng tiếp tục, vụ việc nhấn mạnh cả sự tinh vi của tội ác tiền mã hóa được nhà nước bảo trợ và vai trò đang phát triển của sự hợp tác công tư trong phản ứng với tội phạm mạng. Khả năng của Bybit để truy vết gần 1 tỷ USD trong số tiền bị đánh cắp mang lại chút hy vọng trong bối cảnh mối đe dọa ngày càng phức tạp.