Kẻ khai thác Bybit đã rửa 100% số tiền bị đánh cắp sau khi thực hiện vụ hack lớn nhất trong lịch sử tiền điện tử, nhưng một số chiến lợi phẩm vẫn có thể được phục hồi bởi các chuyên gia bảo mật blockchain.
Vào ngày 21 tháng 2, Bybit đã bị hack với giá trị hơn 1,4 tỷ đô la Ether (STETH), Mantle Staked ETH (MeTH) và các token ERC-20 khác, dẫn đến hành vi trộm cắp tiền điện tử lớn nhất trong lịch sử
Tin tặc kể từ đó đã di chuyển tất cả 500.000 Ether (ETH) bị đánh cắp, hiện có giá trị khoảng 1,04 tỷ đô la, chủ yếu thông qua giao thức chênh lệch phân quyền THORChain, công ty bảo mật blockchain Lookonchain đã báo cáo trong một bài đăng ngày 4 tháng 3 trên X:
“Hacker #Bybit đã rửa sạch tất cả 499.395 đô la ETH bị đánh cắp (1.04 tỷ đô la hiện tại), chủ yếu thông qua #THORChain.”
Nguồn: Lookon chain
Tập đoàn Lazarus của Triều Tiên đã chuyển đổi số tiền bị đánh cắp mặc dù được xác định là thủ phạm chính đằng sau cuộc tấn công bởi nhiều công ty phân tích blockchain, bao gồm cả Arkham Intelligence.
Tin tức được đưa ra hơn hai tháng sau khi chính quyền Hàn Quốc trừng phạt 15 người Triều Tiên vì bị cáo buộc tạo tiền cho chương trình phát triển vũ khí hạt nhân của Triều Tiên thông qua các vụ cướp tiền điện tử và trộm cắp mạng.
Tuy nhiên, các chuyên gia bảo mật blockchain hy vọng rằng một phần nhỏ các khoản tiền này có thể bị đóng băng và phục hồi bởi Bybit.
Liên quan: Ether có thể phục hồi trên $3K sau vụ hack 1,4 tỷ đô la khổng lồ của Bybit không?
Một số tiền bị đánh cắp của Bybit có thể thu hồi
Theo Deddy Lavid, đồng sáng lập và Giám đốc điều hành của công ty bảo mật blockchain Cyvers, một số tiền được rửa vẫn có thể truy xuất được mặc dù đã hoán đổi tài sản:
“Trong khi rửa tiền thông qua máy trộn và hoán đổi chuỗi chênh lệch làm phức tạp quá trình phục hồi, các công ty an ninh mạng tận dụng trí thông minh trên chuỗi, các mô hình dựa trên AI và hợp tác với các sàn giao dịch và cơ quan quản lý vẫn có cơ hội nhỏ để theo dõi và có khả năng đóng băng tài sản.”
“Phản ứng nhanh là chìa khóa một khi các quỹ bị che khuất sâu sắc, việc phục hồi trở nên khó khăn hơn đáng kể. Việc ngăn chặn quỹ bị đánh cắp chủ yếu là trước hoặc trong quá trình hack,” ông nói thêm.
Vào ngày 4 tháng 3, Giám đốc điều hành Bybit Ben Zhou xác nhận rằng khoảng 77% số tiền có thể truy xuất được, nhưng hơn 280 triệu đô la tiền bị đánh cắp “đã trở nên tối tăm”, trong khi 3% số tiền đã bị đóng băng.
Bybit đã tiếp tục tôn trọng việc rút tiền của khách hàng và đã thay thế hoàn toàn 1,4 tỷ đô la Ether bị đánh cắp vào ngày 24 tháng 2, chỉ ba ngày sau cuộc tấn công.
Liên quan: Tin tặc Bybit có thể đứng sau vụ lừa đảo memecoin Solana – ZachXBT
Các công ty bảo mật tiền điện tử như Cyvers đang làm việc trên các biện pháp phòng ngừa để chống lại các cuộc tấn công trong tương lai.
Một giải pháp mới nổi, được gọi là xác thực giao dịch offchain, có thể ngăn chặn 99% tất cả các vụ hack và lừa đảo tiền điện tử bằng cách mô phỏng và xác thực các giao dịch blockchain trong môi trường offchain, Michael Pearl, phó chủ tịch chiến lược GTM tại Cyvers, nói với Cointelegraph.
T ạp chí: Người sáng lập THORChain và kế hoạch ‘tấn công ma cà rồng’ tất cả DeFi
