Trang chủ Tạp chí Tin tức Scam -Hack Lazarus thành công rửa toàn bộ số ETH đánh cắp từ Bybit

Lazarus thành công rửa toàn bộ số ETH đánh cắp từ Bybit

Nhóm Lazarus nổi tiếng đã rửa tất cả 499.000 ETH (tương đương 1,39 tỷ đô la) đánh cắp từ sàn Bybit. Như vậy, nhóm này chỉ cần 10 ngày để làm cho số crypto đánh cắp hoàn toàn biến mất trong blockchain.

Trong quá trình này, giá ETH đã giảm 23%, từ 2.780 đô la xuống 2.130 đô la khi số tiền bị đánh cắp được chuyển qua các máy trộn và sàn giao dịch.

eth
Lợi nhuận & Phí | Nguồn: X

Cuộc săn tiền thưởng cho coin bị đánh cắp của Bybit sẽ thất bại?

Lazarus, một nhóm hacker được nhà nước Triều Tiên hậu thuẫn, nổi tiếng với các chiến thuật kỹ thuật xã hội và exploit (tấn công khai thác) zero-day. Nhóm này được cho là do Park Jin Hyok (hiện đang bị FBI truy nã) dẫn dắt, nhưng Triều Tiên đã nhiều lần phủ nhận sự tồn tại của Park và nhóm Lazarus.

Những hacker khét tiếng này đã sử dụng THORChain làm dịch vụ rửa tiền chính, chuyển qua mạng 5,9 tỷ đô la. Nền tảng đã thu được 5,5 triệu đô la tiền phí giao dịch khi Lazarus chuyển tiền, khiến đây trở thành chiến dịch rửa tiền lớn nhất trong lịch sử crypto.

Số tiền hiện đã bị phân tán, không thể thu hồi lại. Trong khi đó, Bybit đang cung cấp hàng triệu đô la phần thưởng cho bất kỳ thông tin nào về tài sản bị đánh cắp. Chỉ một tuần trước, Ben Zhou, CEO và đồng sáng lập của sàn giao dịch, đã công bố một chương trình thưởng lớn để truy tìm số ETH bị mất.

Chương trình thưởng, được tổ chức trên lazarusbounty.com, đã trả hơn 4 triệu đô la cho những cá nhân giúp truy dấu các giao dịch liên quan đến vụ trộm.

“Chúng tôi sẽ không dừng lại cho đến khi nhóm Lazarus hoặc các tác nhân xấu trong ngành bị loại bỏ. Trong tương lai, chúng tôi sẽ mở rộng chương trình cho các nạn nhân khác của Lazarus”, Zhou nói trong một bài đăng trên X.

Hệ thống thưởng hoạt động như sau: Nếu ai đó xác định và báo cáo một giao dịch blockchain liên quan đến vụ hack của Bybit, họ sẽ nhận được 5% của số crypto đã thu hồi. Mọi sàn giao dịch hoặc máy trộn hỗ trợ trong việc thu hồi cũng sẽ nhận 5%. Tổng cộng, khoản thưởng trị giá khoảng 140 triệu đô la.

Zhou cũng công bố tạo “Nền tảng HackBounty”, một sáng kiến mới trên toàn ngành nhằm chống lại các vụ trộm crypto.

“Tôi rất phấn khích với tinh thần đồng đội tuyệt vời cả on-chain và ngoài đời thực. Đây có thể là một khoảnh khắc chuyển mình cho ngành của chúng ta nếu chúng ta làm đúng. Cùng nhau, chúng ta có thể xây dựng một hệ thống phòng thủ mạnh mẽ hơn chống lại các mối đe dọa mạng”, Zhou nói.

Vụ hack Bybit xảy ra vào lúc 19:30 ngày 21/2 (theo giờ Việt Nam). Các khoản tiền đang được chuyển từ ví lạnh (lưu trữ ngoại tuyến) sang ví nóng (lưu trữ trực tuyến). Chính lúc đó, nhóm Lazarus đã tấn công.

Cuộc điều tra nội bộ của Bybit phát hiện hacker đã thay đổi logic hợp đồng thông minh, chiếm đoạt quá trình chuyển tiền. Thay vì chuyển đến ví nóng như dự định, hơn 400.000 ETH và stETH (trị giá hơn 1,5 tỷ đô la) đã bị chuyển hướng đến một ví bí ẩn do kẻ tấn công kiểm soát.

Sygnia Labs và Verichains đã tìm ra lỗ hổng này và truy vết đến SafeWallet, phần mềm mà Bybit sử dụng để quản lý các giao dịch của minh. Lazarus đã sửa đổi code JavaScript của nền tảng, cho phép chuyển hướng ETH đến các tài khoản của chính họ.

Vụ hack có lẽ bắt đầu từ lỗ hổng trong cơ sở hạ tầng đám mây. SafeWallet được lưu trữ trên AWS S3 và CloudFront – một trong những tài khoản này đã bị xâm nhập. Nhà cung cấp phần mềm sau đó xác nhận một trong các máy phát triển của họ đã bị nhiễm code độc, dẫn đến việc code độc được cài vào hệ thống.

“Qua kiểm tra cuộc tấn công có chủ đích của nhóm Lazarus đối với Bybit kết luận rằng cuộc tấn công này nhắm vào Bybit Safe và được thực hiện thông qua một máy của nhà phát triển SafeWallet bị xâm nhập, dẫn đến việc đề xuất giao dịch độc hại được ngụy trang”, SafeWallet cho biết trong báo cáo điều tra của mình.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Youtube: https://www.youtube.com/@tapchibitcoinvn

Đình Đình

MỚI CẬP NHẬT

Sắp tới, trader Việt Nam có thể phải nộp thuế giao dịch tài sản...

Bộ Tài chính đang hoàn thiện dự thảo nghị quyết để trình Chính phủ về việc triển khai thí điểm phát hành và giao...

Bitcoin ‘ở vị trí’ cho breakout RSI quan trọng đầu tiên trong 6...

Bitcoin (BTC) đã vượt khu vực $86.000 vào sáng hôm nay, khi sự phấn khích về một thay đổi xu hướng quan trọng được...

Fidelity Investments nộp đơn đăng ký phiên bản token hóa của quỹ thị trường...

Fidelity Investments đã nộp đơn đăng ký phiên bản token hóa của quỹ thị trường tiền tệ USD trên Ethereum, gia nhập cùng BlackRock...

Ether có thể tăng 65% từ ‘đáy chu kỳ’ khi kho dự trữ ETH...

Ether (ETH), token gốc của Ethereum, đã mất một nửa giá trị trong ba tháng qua, giảm mạnh từ $4.100 vào tháng 12/2024 xuống...

Solana đã trở thành mảnh đất màu mỡ cho các ‘cabals’ thao túng memecoin

Cơn sốt memecoin khởi nguồn trên blockchain Solana cách đây hai năm ban đầu có vẻ mang tính tự nhiên. Tuy nhiên, kể từ...

Đã đến lúc mua CAKE? Hoạt động của cá voi bùng nổ 440%

Giữa bối cảnh thị trường tiền điện tử biến động, CAKE – token gốc của sàn giao dịch PancakeSwap – đang thu hút sự...

4 altcoin này cho thấy sức mạnh khi Bitcoin hồi phục ấn tượng

Phe bò Bitcoin đang cố gắng lấy lại động lực bằng cách duy trì giá trên đường trung bình động đơn giản 200 ngày...
XRP

Tỷ lệ nhà đầu tư XRP mới thấp nhất trong 4 tháng, giá phục...

XRP gần đây đang gặp khó khăn trong việc vượt qua ngưỡng kháng cự quan trọng tại mức 2,56 đô la, mức giá mà...

Trump thúc đẩy giá memecoin TRUMP với bài quảng cáo trên Truth Social

Tổng thống Trump đã có một động thái hiếm hoi khi trực tiếp nhắc đến TRUMP memecoin trong bài đăng trên Truth Social vào...
Michael Saylor gợi ý về việc mua thêm Bitcoin

Michael Saylor gợi ý về việc mua thêm Bitcoin sau khi huy động được...

Đồng sáng lập Strategy, Michael Saylor, đã hé lộ về khả năng công ty sẽ tiếp tục mua Bitcoin sau khi huy động thêm...

Shark Tank Kevin O’Leary đưa ra 5 lời cảnh báo cho những người tò...

Trò chuyện với người dẫn chương trình Fox News cuối tuần Lara Trump, O’Leary đã đưa ra 5 lời cảnh báo về tiền điện...
eth

ETH có thể lấy lại phạm vi vĩ mô 2.200 đô la trong bối...

Ethereum (ETH) cần phải lấy lại phạm vi vĩ mô trên mức 2.200 đô la để tích lũy thêm động lực tăng giá khi...
Jupiter

Tại sao Jupiter (JUP) có thể giảm xuống 0,41 đô la?

Thị trường crypto đầy rẫy sự biến động và Jupiter (JUP) không là ngoại lệ. Vào thời điểm viết bài, JUP đang giao dịch...
xrp

Tại sao giá XRP không tăng sau khi thắng SEC Hoa Kỳ?

Thị trường crypto hiện đang ở khu vực “sợ hãi", vì chỉ số Sợ hãi & Tham lam ở mức 32, phản ánh tâm...

Bitcoin cần đóng nến tuần trên 85.000 USD để tránh bị điều chỉnh về...

Các nhà phân tích Bitcoin đang theo dõi mức đóng cửa tuần này để xác định xu hướng giá BTC trong tuần tới, trong...
bnb

CZ chia sẻ cảnh báo quan trọng về BNB Chain

Sau khi hoạt động của các memecoin trên BNB Chain gia tăng mạnh mẽ, nhà sáng lập Binance, Changpeng Zhao (CZ), đã gửi lời...