Hacker sàn Bybit tiếp tục hoạt động rửa tiền, di chuyển thêm 62.200 ETH

Nhóm Lazarus của Triều Tiên vừa tiếp tục rửa thêm 62.200 Ether, trị giá 138 triệu USD, từ vụ tấn công sàn Bybit diễn ra ngày 21 tháng 2. Hoạt động này được thực hiện vào ngày 1 tháng 3, để lại khoảng 156.500 Ether chưa được chuyển đi, theo một nhà phân tích tiền điện tử ẩn danh cho biết.

Theo người dùng EmberCN trên nền tảng X, khoảng 343.000 Ether trong tổng số 499.000 Ether bị đánh cắp từ vụ hack trị giá 1,4 tỷ USD đã được chuyển đi. EmberCN dự đoán rằng số Ether còn lại sẽ được rửa sạch hoàn toàn trong vòng ba ngày tới. Tính đến thời điểm hiện tại, số Ether đã được chuyển đi chiếm 68,7% tổng số tiền bị đánh cắp, tăng đáng kể so với con số 54% ghi nhận vào ngày 28 tháng 2.

Trước đó, EmberCN cũng nhận định rằng các hoạt động rửa tiền của nhóm hacker đã chậm lại do sự can thiệp từ Cục Điều tra Liên bang Hoa Kỳ (FBI). FBI đã kêu gọi các nhà vận hành node, sàn giao dịch tiền điện tử, cầu nối blockchain và các bên liên quan khác chặn các giao dịch có liên quan đến vụ hack Bybit. Cơ quan này đã công bố 51 địa chỉ Ethereum được điều hành bởi hoặc liên kết với nhóm tấn công, trong khi công ty phân tích blockchain Elliptic đã xác định hơn 11.000 địa chỉ ví tiền điện tử có khả năng liên quan.

Công ty điều tra tiền điện tử Chainalysis cho biết những kẻ tấn công đã chuyển đổi một phần số Ether bị đánh cắp thành Bitcoin (BTC), stablecoin Dai (DAI) và các tài sản khác thông qua các sàn giao dịch phi tập trung, cầu nối chuỗi chéo (crosschain bridges) và các dịch vụ hoán đổi tức thì không yêu cầu quy trình xác minh danh tính (KYC).

Một trong những giao thức được sử dụng là THORChain, giao thức swap tài sản chuỗi chéo. Các nhà phát triển của THORChain đã vấp phải chỉ trích nặng nề vì tạo điều kiện cho một phần lớn các giao dịch của nhóm hacker Triều Tiên. Một nhà phát triển của giao thức này, được biết đến với tên “Pluto,” tuyên bố sẽ không tiếp tục đóng góp cho dự án sau khi một cuộc bỏ phiếu nhằm chặn các giao dịch liên quan đến hacker Triều Tiên bị đảo ngược.

Trong một thông báo, ông John-Paul Thorbjornsen, người sáng lập THORChain, cho biết ông không còn tham gia vào hoạt động của giao thức này. Đồng thời, ông nhấn mạnh rằng không có địa chỉ ví nào bị trừng phạt bởi FBI hoặc Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ từng tương tác với giao thức.

Vụ hack trị giá 1,4 tỷ USD của Bybit vào ngày 21 tháng 2 được xem là vụ tấn công lớn nhất trong lịch sử ngành công nghiệp tiền điện tử, vượt xa khoản thiệt hại 650 triệu USD từ vụ hack cầu nối Ronin diễn ra vào ngày 23 tháng 3 năm 2022.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Youtube: https://www.youtube.com/@tapchibitcoinvn

• Bên trong chiến lược rửa tiền của Lazarus Group từ vụ hack Bybit, ThorChain được ưu tiên
• Tổng quan về vụ hack Bybit 1,46 tỷ USD – Timeline sự kiện

Ông Giáo