Trang chủ Tạp chí Tin tức Scam -Hack Bên trong chiến lược rửa tiền của Lazarus Group từ vụ hack...

Bên trong chiến lược rửa tiền của Lazarus Group từ vụ hack Bybit, ThorChain được ưu tiên

Sau vụ hack sàn giao dịch Bybit trị giá 1,4 tỷ USD, hai tổ chức nghiên cứu blockchain Nansen và Chainalysis đã làm sáng tỏ chiến lược rửa tiền tinh vi của Lazarus Group. Nhóm hacker này sử dụng các phương thức như chuyển đổi tài sản kém thanh khoản sang tài sản có tính thanh khoản cao, tạo đường đi phức tạp cho dòng tiền và giữ một số ví không hoạt động trong thời gian dài để giảm sự chú ý từ các nhà điều tra.

Theo Nansen, bước đầu tiên trong chiến lược của Lazarus là chuyển đổi các tài sản kém thanh khoản thành tài sản có tính thanh khoản cao hơn để dễ dàng di chuyển. Sau vụ hack Bybit, tin tặc đã đổi ít nhất 200 triệu USD từ các token đã stake sang Ethereum (ETH), một tài sản có khả năng di chuyển dễ dàng hơn trên chuỗi.

Sau khi chuyển đổi tài sản, quá trình rửa tiền bắt đầu. Để làm rối loạn các công cụ theo dõi, nhóm này sử dụng hàng loạt ví trung gian nhằm tạo ra một đường đi phức tạp. Chainalysis cho biết số tiền bị đánh cắp đã được rửa qua các sàn giao dịch phi tập trung (DEX), các cầu nối chuỗi chéo (cross-chain bridges) và cả các dịch vụ hoán đổi (swap) tức thì không yêu cầu xác minh danh tính (KYC). Cuối cùng, phần lớn ETH đã được đổi sang Bitcoin (BTC) và các stablecoin như Dai (DAI). Trong một số trường hợp, các nhà phân tích blockchain đã theo dõi được những giao dịch này theo thời gian thực, giúp một số tổ chức như Chainflip ngăn chặn nỗ lực rửa tiền của hacker.

Sự phức tạp trong các nỗ lực rửa tiền của Lazarus Group | Nguồn: Chainalysis

Bên cạnh đó, một phần lớn số tiền bị đánh cắp vẫn chưa được di chuyển. Theo các chuyên gia, Lazarus Group có một chiến thuật khác để né tránh sự chú ý: “án binh bất động”. Hiện tại, khoảng 900 triệu USD từ vụ hack Bybit vẫn đang nằm yên trong các ví không hoạt động, chờ đến khi sự giám sát giảm bớt mới tiếp tục xử lý.

Chuyển đổi sang Bitcoin thông qua ThorChain

Taylor Monahan, Trưởng bộ phận bảo mật của MetaMask, cho biết hacker đã chuyển ít nhất 209.384 ETH (tương đương 480 triệu USD) sang Bitcoin. Đây là hơn một nửa số ETH bị đánh cắp từ Bybit, chưa bao gồm các loại token khác bị rút khỏi sàn.

Arkham Intelligence, một tổ chức theo dõi ví kỹ thuật số liên quan đến nhóm hacker, cho biết ít nhất 240 triệu USD đã được rửa thông qua ThorChain. Arkham khẳng định rằng số tài sản bị đánh cắp đã “chủ yếu được đổi sang BTC gốc”.

FBI sau đó đã xác nhận vụ hack Bybit là do các tác nhân độc hại “TraderTraitor” của Triều Tiên thực hiện, bao gồm cả Lazarus Group. FBI cảnh báo rằng nhóm này đang tiến hành rửa tiền nhanh chóng và có thể tiếp tục chuyển đổi số tiền bị đánh cắp sang tiền pháp định.

Các chuyên gia bảo mật Ethereum nhận định rằng vụ hack này khó theo dõi hơn bình thường. Lazarus Group nổi tiếng với việc chia nhỏ quỹ và sử dụng nhiều giao thức khác nhau để di chuyển tài sản, nhưng trong vụ Bybit, số tiền đã bị chia thành hàng nghìn giao dịch riêng lẻ. Một nhà nghiên cứu ẩn danh, SomaXBT, đã than thở trên X rằng ngay cả khi chỉ theo dõi hai bước đầu tiên của giao dịch (mỗi giao dịch 10 ETH), máy tính của anh ta đã quá tải.

Tổng cộng, hacker đã rút hơn 400.000 ETH (trị giá 1,1 tỷ USD tại thời điểm tấn công), 90.000 stETH, 15.000 cmETH và 8.000 cETH. Tuy nhiên, một số tài sản đã bị đóng băng, bao gồm 43 triệu USD cmETH.

Động thái của Bybit và phản ứng của cộng đồng

ThorChain là một trong những nền tảng chính được Lazarus Group sử dụng để rửa tiền. Theo Monahan, hacker đã thực hiện 3.934 giao dịch bridge riêng biệt với ThorChain trong vòng 115 giờ sau vụ hack, chuyển tổng cộng 161.490 ETH (370 triệu USD). Điều này tương đương với 3,23 triệu USD mỗi giờ.

Bybit đã phản ứng bằng cách đề nghị phần thưởng 5% cho bất kỳ sàn giao dịch, cầu nối hoặc dịch vụ trộn tiền nào có thể giúp đóng băng số tiền liên quan đến vụ tấn công. Đây là phần mở rộng của khoản thưởng 10% trước đó dành cho bất kỳ ai có thể trả lại số tiền bị đánh cắp.

Tuy nhiên, ThorChain đã gặp phải chỉ trích khi không có biện pháp ngăn chặn dòng tiền bị đánh cắp. Một số thành viên trong cộng đồng đã bày tỏ lo ngại về ảnh hưởng của dòng tiền này đối với thị trường, đặc biệt là giá trị của BTC. Trong khi đó, token gốc của ThorChain, RUNE, đã đạt đỉnh ở mức 1,60 USD sau vụ hack, nhưng vẫn thấp hơn mức cao nhất mọi thời đại 19,30 USD vào năm 2024.

Đã có những nỗ lực nội bộ nhằm dừng dòng tiền từ vụ hack. Một số trình xác thực ThorChain đã bỏ phiếu để từ chối các giao dịch liên quan đến vụ tấn công Bybit, tạm thời ngăn chặn dòng tiền, nhưng quyết định này đã bị đảo ngược trong vòng vài phút do cơ chế đồng thuận phi tập trung của nền tảng.

Ngay sau khi rút tiền từ ví lạnh của Bybit, Lazarus Group đã phân tán số tiền bị đánh cắp vào ba địa chỉ “phân phối” chính – 0xB4a, 0x23Ob và 0x83E – trước khi tiếp tục chia nhỏ vào hàng chục địa chỉ mới. Nhóm này cũng sử dụng các sàn giao dịch phi tập trung như Uniswap, Paraswap và KyberSwap để hoán đổi các tài sản như stETH và cETH sang ETH.

Tương lai của cuộc chiến chống rửa tiền tiền điện tử

Với số tiền khổng lồ bị đánh cắp và chiến lược rửa tiền ngày càng tinh vi, Lazarus Group của Triều Tiên vẫn là một trong những tổ chức tội phạm mạng nguy hiểm nhất thế giới. Việc theo dõi và đóng băng tài sản bị đánh cắp đang là một thách thức lớn đối với các nhà phân tích blockchain và cơ quan thực thi pháp luật.

Mặc dù có những biện pháp hạn chế, nhưng cộng đồng tiền điện tử vẫn còn nhiều tranh cãi về cách phản ứng với các hoạt động rửa tiền trên các nền tảng phi tập trung. Trong khi một số người ủng hộ việc bảo vệ sự tự do tài chính của blockchain, những người khác lo ngại về những rủi ro pháp lý mà các nền tảng như ThorChain có thể phải đối mặt khi vô tình trở thành công cụ cho tội phạm mạng.

Vụ hack Bybit trị giá 1,5 tỷ USD không chỉ là vụ trộm tiền điện tử lớn nhất từ trước đến nay mà còn là dấu mốc quan trọng trong cuộc chiến giữa các tổ chức tội phạm mạng và hệ sinh thái tiền điện tử toàn cầu.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Youtube: https://www.youtube.com/@tapchibitcoinvn

Thạch Sanh

MỚI CẬP NHẬT

Cơ quan giám sát của EU muốn các công ty bảo hiểm nắm giữ...

Cơ quan bảo hiểm của Liên minh Châu Âu đã đề xuất quy tắc chung yêu cầu các công ty bảo hiểm phải duy...
eth-nang-cap

Dự báo giá ETH: Cá voi gom hàng mạnh trước thềm nâng cấp Pectra...

Vào thứ Năm, các cá voi đã ồ ạt gom ETH sau khi đội ngũ phát triển cốt lõi xác nhận ngày 30/4 là...
crypto binance

Tác nhân Darkweb tuyên bố sở hữu hơn 100K thông tin người dùng Gemini...

Các tác nhân đe dọa trên Darkweb tuyên bố nắm giữ hàng trăm nghìn hồ sơ người dùng — bao gồm tên, mật khẩu...
Cách tận dụng dữ liệu thị trường để giao dịch tiền điện tử thông minh

Cách tận dụng dữ liệu thị trường để giao dịch tiền điện tử thông...

Mọi nhà đầu tư, dù là người mới bắt đầu hay có kinh nghiệm, đều được hưởng lợi từ những thông tin thị trường...
xrp-giam

XRP cần giữ trên mức này để tránh một đợt bán tháo lớn

Giữa bối cảnh thị trường đầy bất ổn, giá XRP đã không thể duy trì đà bứt phá gần đây khi vượt qua đường...
bitcoin

Bitcoin ETF báo cáo dòng vào ròng trong 10 ngày liên tiếp

Các quỹ Bitcoin ETF tại Mỹ tiếp tục ghi nhận chuỗi dòng tiền dương kéo dài 10 ngày vào thứ 5, đánh dấu chuỗi...

Top 10 nền tảng giao dịch hợp đồng tương lai tiền điện tử tốt...

Các nền tảng giao dịch hợp đồng tương lai tiền điện tử đã trở thành một công cụ thiết yếu đối với các nhà...

Sei cân nhắc mua lại 23andMe để bảo vệ quyền riêng tư dữ liệu...

Tổ chức đứng sau blockchain layer-1 Sei thông báo đang xem xét mua lại công ty xét nghiệm di truyền 23andMe sau khi doanh...

Giá Bitcoin có tiếp tục lao dốc?

Bitcoin (BTC) đã chạm mức $88.700 trong tuần này trước khi điều chỉnh xuống dưới $87.000 vào ngày 27/3. Việc BTC không thể duy...

Hyperliquid mở rộng nền tảng với gửi và rút ETH trực tiếp

Sàn giao dịch phi tập trung (DEX) Hyperliquid vừa triển khai tính năng gửi và rút trực tiếp ETH cho giao dịch giao ngay,...

Ngân hàng nhà nước Pháp dành 27 triệu đô la cho tiền điện tử

Ngân hàng quốc doanh Pháp, Bpifrance, vừa công bố kế hoạch chi 25 triệu euro (27 triệu USD) để mua tiền điện tử nhằm...

Solana (SOL) không thể biến $150 thành hỗ trợ – Liệu xu hướng tăng...

Solana (SOL) đã phải đối mặt với mức giảm mạnh 8% sau khi chạm ngưỡng $147 vào ngày 25 tháng 3. Trong ba tuần...

GameStop bốc hơi 3 tỷ USD vốn hóa khi cổ đông hoài nghi kế...

Ngày 27/3, GameStop mất gần 3 tỷ USD vốn hóa thị trường khi giới đầu tư bày tỏ hoài nghi về kế hoạch mua...

Giá Bitcoin chững lại khi vàng tiến sát mốc kỷ lục 3.100 USD

Dữ liệu từ TradingView cho thấy sự biến động của giá Bitcoin (BTC) đã quay trở lại khi thị trường Phố Wall mở cửa...

Binance niêm yết MUBARAK, BROCCOLI714, TUT và BANANAS31 sau bỏ phiếu Vote to List

Binance vừa thông báo niêm yết bốn memecoin mới, bao gồm Mubarak (MUBARAK), CZ'S Dog (BROCCOLI714), Tutorial (TUT), và Banana For Scale (BANANAS31), sau...

Movement Network (MOVE) có đáng đầu tư vào tháng 4/2025?

Movement Network (MOVE) đã thu hút sự quan tâm đáng kể sau khi công bố kế hoạch mua lại 38 triệu USD nhằm khắc...