Các nhà điều tra vụ hack Bybit trị giá 1,4 tỷ USD truy vết hơn 11.000 ví liên quan đến hacker Triều Tiên

Theo công ty phân tích blockchain Elliptic, nhóm hacker Triều Tiên đứng sau vụ tấn công Bybit trị giá 1,4 tỷ USD đang kiểm soát hơn 11.000 ví tiền điện tử dùng để rửa số tiền bị đánh cắp.

Ngày 25/2, bốn ngày sau vụ tấn công Bybit, đồng sáng lập kiêm CEO của sàn, Ben Zhou, tuyên bố “tuyên chiến” với Lazarus Group – nhóm hacker có liên hệ với Triều Tiên và được xác định là nghi phạm chính. Nhằm thu hồi tài sản bị đánh cắp, sàn Bybit đã triển khai một Giao diện lập trình ứng dụng (API) chặn các địa chỉ ví bị đưa vào danh sách đen và treo thưởng cho bất kỳ ai có thể lần theo dấu vết dòng tiền.

Đồng thời, công ty phân tích blockchain Elliptic cũng công bố một nguồn dữ liệu miễn phí chứa danh sách các địa chỉ ví được cho là thuộc về hacker Triều Tiên. Sáng kiến này nhằm giúp cộng đồng giảm thiểu rủi ro tiếp xúc với các địa chỉ bị trừng phạt cũng như ngăn chặn hoạt động rửa tiền của tài sản bị đánh cắp.

“Chỉ trong vòng 30 phút sau khi thông tin về vụ tấn công được công bố, chúng tôi đã xác định và đưa các địa chỉ liên quan đến vụ hack Bybit vào danh sách giám sát, giúp bảo vệ khách hàng mà không cần họ phải kiểm tra thủ công nhiều lần”, Elliptic cho biết.

API của Elliptic đã đánh dấu 11.084 địa chỉ ví tiền điện tử bị nghi ngờ có liên quan đến vụ hack Bybit. Con số này có thể tiếp tục tăng khi quá trình điều tra vẫn đang diễn ra.

CEO Ben Zhou đã bày tỏ lòng biết ơn đối với sự hỗ trợ từ Elliptic:

“Cảm ơn đội ngũ Elliptic vì đã cung cấp dữ liệu theo thời gian thực về vụ tấn công Bybit. Chúng tôi thực sự đánh giá cao nỗ lực của các bạn.”

Cùng ngày, Bybit đã hợp tác với công ty an ninh Web3 ZeroShadow để điều tra pháp y blockchain. Nhiệm vụ của ZeroShadow là truy vết và đóng băng các khoản tiền bị đánh cắp, đồng thời tối đa hóa khả năng thu hồi tài sản.

Theo công ty phân tích blockchain Chainalysis, vụ tấn công Bybit bắt đầu từ một chiến dịch lừa đảo phishing nhắm vào những người có quyền ký giao dịch trên ví lạnh của sàn. Sau đó, kẻ tấn công đã chặn một giao dịch chuyển tiền định kỳ từ ví lạnh Ethereum của Bybit sang ví nóng.

Một phần số Ether bị đánh cắp đã được chuyển đổi thành Bitcoin, DAI và các loại tiền điện tử khác, sau đó được di chuyển qua nhiều mạng khác nhau.

Trong khi cuộc điều tra vẫn tiếp tục, Bybit đã thực hiện các biện pháp để duy trì sự ổn định của nền tảng. Bất chấp vụ tấn công quy mô lớn, sàn vẫn giữ nguyên tính năng rút tiền cho người dùng, đồng thời huy động thanh khoản từ bên ngoài thông qua các khoản vay để duy trì hoạt động.

Đến ngày 25/2, Bybit đã bắt đầu hoàn trả các khoản vay, với giao dịch đầu tiên trả 40.000 ETH cho Bitget.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin 

Youtube: https://www.youtube.com/@tapchibitcoinvn

• Bybit ra mắt nền tảng tiền thưởng để giải quyết tội phạm tiền điện tử sau vụ hack
• Nhà phát triển cốt lõi của Ethereum từ chối lời kêu gọi hoàn tác mạng sau vụ hack Bybit

Justin