Đơn vị tội phạm tiền điện tử đóng băng 9 triệu đô la bị đánh cắp trong vụ hack Bybit
Một đơn vị chống tội phạm tiền điện tử đã đạt được tiến triển trong việc truy tìm số tiền bị đánh cắp trong quá trình khai thác Bybit, đóng băng thành công 9 triệu đô la có liên quan đến cuộc tấn công.
Số tài sản bị đánh cắp, một phần trong vụ trộm trị giá 1,5 tỷ đô la được cho là do tin tặc Triều Tiên gây ra, đã bị chặn lại thông qua nỗ lực do Đơn vị tội phạm tài chính T3 (T3FCU) chỉ đạo.
Các công ty tiền điện tử hợp tác để giải quyết tội phạm tài chính
T3FCU, một sáng kiến chung được TRON, Tether và TRM Labs ra mắt vào tháng 8 năm 2024, tập trung vào việc xác định và ngăn chặn các hoạt động tài chính bất hợp pháp trong không gian tài sản kỹ thuật số.
Hợp tác chặt chẽ với các cơ quan thực thi pháp luật toàn cầu, đơn vị này đã giúp đóng băng số tiền lớn liên quan đến các hoạt động tội phạm, bao gồm 36 triệu đô la liên quan đến các chương trình đầu tư gian lận và 65 triệu đô la liên quan đến rửa tiền.
Phân tích chuỗi khối ngày càng đóng vai trò quan trọng trong phòng ngừa tội phạm, bằng chứng là những diễn biến gần đây trong vụ án Bybit.
TRON xác nhận việc đóng băng 9 triệu đô la trên X, đồng thời cho biết thêm thông tin chi tiết sẽ được thảo luận tại hội nghị thượng đỉnh blockchain Digital Chamber vào ngày 26 tháng 3 năm 2025.
Các nhà phân tích đóng vai trò quan trọng trong pháp y Blockchain
Cuộc điều tra được hỗ trợ bởi các nhà phân tích blockchain độc lập, bao gồm ZachXBT và ZeroShadow, những người có chuyên môn giúp theo dõi tài sản bị đánh cắp.
Tổng giám đốc điều hành Bybit Ben Zhou trước đây đã thừa nhận những đóng góp của ZeroShadow, nhấn mạnh tầm quan trọng của các chuyên gia pháp y bên ngoài trong việc thu hồi tiền bị đánh cắp.
Việc theo dõi tiền điện tử bị đánh cắp đặt ra những thách thức đặc biệt vì kẻ tấn công sử dụng các kỹ thuật rửa tiền tiên tiến để che giấu các giao dịch.
TRM Labs báo cáo rằng 2,2 tỷ đô la đã bị đánh cắp trong các vụ tấn công và khai thác tiền điện tử vào năm 2024, tăng 17% so với năm trước.
Sự gia tăng các vụ tấn công và khai thác tiền điện tử vào năm 2024 đã dẫn đến hơn 7,7 tỷ đô la bị đánh cắp trong ba năm qua, trong đó các nền tảng DeFi vẫn là mục tiêu chính. (Nguồn:Phòng thí nghiệm TRM )
Báo cáo cũng tiết lộ rằng tin tặc Triều Tiên chịu trách nhiệm cho 35% tổng số tiền bị đánh cắp, cướp đi khoảng 800 triệu đô la trong suốt cả năm.
Tin tặc Bybit rửa tiền thông qua các máy trộn và sàn giao dịch
Vụ khai thác Bybit xảy ra vào ngày 21 tháng 2 năm 2025 đã gây ra thiệt hại hơn 1,4 tỷ đô la tài sản kỹ thuật số, chủ yếu là Ethereum (ETH).
Vụ tấn công nhanh chóng được cho là do Lazarus Group, một tổ chức tin tặc Triều Tiên được nhà nước bảo trợ, nổi tiếng với các tội phạm mạng nghiêm trọng, thực hiện.
Các nhà điều tra phát hiện rằng tin tặc đã khai thác lỗ hổng trong hệ thống ví lạnh của Bybit trong một lần chuyển tiền thông thường.
Bằng cách đưa mã độc vào giao diện người dùng, chúng đã thao túng các giao dịch, chuyển hướng 401.000 ETH đến các ví do chúng kiểm soát trong khi vẫn khiến các giao dịch có vẻ hợp pháp.
Như đã thấy trong các vụ việc trước đây, tin tặc đã nhanh chóng rửa tiền điện tử bị đánh cắp bằng cách sử dụng máy trộn và chuyển đổi tài sản trên nhiều blockchain để tránh bị phát hiện.
Chương trình trả lời và tiền thưởng của Bybit
Bất chấp khoản lỗ lớn, Bybit vẫn đảm bảo với khách hàng rằng nền tảng này vẫn có khả năng thanh toán, với hơn 20 tỷ đô la tài sản được quản lý.
Sàn giao dịch đã tích cực làm việc với các nhà điều tra blockchain và cơ quan thực thi pháp luật để theo dõi và thu hồi số tiền bị đánh cắp.
Để khuyến khích các cuộc điều tra sâu hơn, Bybit đã triển khai một chương trình tiền thưởng có tên là "Tiền thưởng của Lazarus ," đưa ra phần thưởng lên tới 140 triệu đô la—10% số tiền bị đánh cắp—cho thông tin có giá trị giúp thu hồi tài sản.
Tuy nhiên, tính đến ngày 20 tháng 3 năm 2025, trong số 5.012 đơn xin tiền thưởng được nhận, chỉ có 63 đơn được coi là hợp lệ.
Với thành công gần đây trong việc đóng băng 9 triệu đô la, các nỗ lực phục hồi vẫn đang được tiếp tục khi các nhà điều tra nỗ lực truy tìm và thu hồi số tài sản bị đánh cắp còn lại.