Vào ngày 1 tháng 3, các tin tặc đứng sau vụ tấn công Bybit đã đẩy mạnh hoạt động, rửa thêm 62.200 Ether (ETH), trong bối cảnh giới chức Mỹ đang nỗ lực ngăn chặn các giao dịch liên quan. THORChain, một giao thức hoán đổi tài sản phổ biến, đang bị chỉ trích vì đã cho phép thực hiện các giao dịch bất hợp pháp liên quan đến vụ hack Bybit.
Nhóm Lazarus Tiếp Tục Rửa Tiền Từ Vụ Hack Bybit
Nhóm tin tặc Lazarus từ Triều Tiên đã rửa thêm 62.200 ETH, trị giá khoảng 138 triệu USD, từ vụ tấn công Bybit vào ngày 21 tháng 2. Một nhà phân tích tiền điện tử ẩn danh cho biết rằng hiện vẫn còn 156.500 ETH đang chờ được chuyển đi.
Theo dữ liệu từ người dùng EmberCN trên nền tảng X, tổng cộng khoảng 343.000 ETH trong 499.000 ETH bị đánh cắp đã được chuyển đi. Con số này tương đương với 68,7% tổng số tài sản bị đánh cắp, tăng từ mức 54% vào ngày 28 tháng 2. EmberCN dự đoán rằng số tài sản còn lại sẽ được chuyển đi trong vòng ba ngày tới.
FBI Và Các Chuyên Gia Blockchain Truy Vết Số Tiền Bị Đánh Cắp
Trước đó, FBI đã kêu gọi các nhà điều hành node, sàn giao dịch tiền điện tử, cầu nối blockchain và các tổ chức liên quan chặn các giao dịch có liên quan đến vụ hack Bybit.
🔍 FBI đã công bố danh sách 51 địa chỉ Ethereum liên quan đến nhóm tin tặc này.
🔍 Công ty phân tích blockchain Elliptic cũng đã xác định hơn 11.000 địa chỉ ví tiền điện tử có thể liên quan đến các hacker.
Ngoài ra, công ty điều tra blockchain Chainalysis báo cáo rằng các tin tặc đã chuyển đổi một phần số Ether bị đánh cắp thành Bitcoin, stablecoin DAI và nhiều loại tài sản khác. Họ sử dụng các sàn giao dịch phi tập trung (DEX), cầu nối chuỗi chéo (cross-chain bridges) và dịch vụ hoán đổi tức thời – các nền tảng không yêu cầu quy trình xác minh danh tính (KYC).
THORChain Bị Chỉ Trích Vì Hỗ Trợ Các Giao Dịch Bất Hợp Pháp
Một trong những giao thức được tin tặc sử dụng để rửa tiền là THORChain, một giao thức hoán đổi tài sản chuỗi chéo (cross-chain swap). Các nhà phát triển của THORChain đang đối mặt với sự chỉ trích nặng nề vì đã cho phép thực hiện nhiều giao dịch liên quan đến nhóm tin tặc Bắc Triều Tiên.
Một nhà phát triển của THORChain có biệt danh “Pluto” đã tuyên bố rằng họ sẽ ngừng hỗ trợ giao thức này sau khi cộng đồng bỏ phiếu hủy quyết định ngăn chặn các giao dịch có liên quan đến hacker Bắc Triều Tiên.
Trong khi đó, nhà sáng lập THORChain – John-Paul Thorbjornsen tuyên bố rằng ông không còn tham gia vào giao thức này. Ông cũng nhấn mạnh rằng không có bất kỳ địa chỉ ví nào bị FBI hoặc Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Mỹ trừng phạt đã tương tác trực tiếp với giao thức này.
Bybit Trở Thành Vụ Hack Lớn Nhất Lịch Sử Tiền Điện Tử
Vụ hack Bybit ngày 21 tháng 2 đã trở thành cuộc tấn công lớn nhất trong lịch sử ngành tiền điện tử, với tổng số tài sản bị đánh cắp lên tới 1,4 tỷ USD.
So sánh với các vụ hack lớn trước đây:
🔹 Vụ tấn công cầu Ronin vào ngày 23 tháng 3 năm 2022 – bị đánh cắp 650 triệu USD.
🔹 Vụ hack Bybit 2024 – thiệt hại gấp hơn hai lần vụ Ronin, lập kỷ lục mới về số tiền bị đánh cắp trong một cuộc tấn công tiền điện tử.
Dù các cơ quan điều tra vẫn đang nỗ lực truy vết tài sản bị đánh cắp, hoạt động rửa tiền vẫn đang diễn ra với tốc độ nhanh chóng, đặt ra thách thức lớn cho hệ thống bảo mật và giám sát tài chính phi tập trung.
, trong bối cảnh giới chức Mỹ đang nỗ lực ngăn chặn các giao dịch liên quan.){kind=link}