Vào tháng 2 năm 2025, Bybit, một trong những sàn giao dịch tiền điện tử lớn nhất thế giới, đã phải đối mặt với một cuộc tấn công hacker chưa từng có. Cuộc tấn công diễn ra vào ngày 21 tháng 2, dẫn đến việc mất hơn 1,4 tỷ đô la giá trị tài sản kỹ thuật số như Ether (stETH) và Mantle Staked ETH (mETH). Cuộc tấn công mạng này hiện được coi là vụ hack lớn nhất trong lịch sử tiền điện tử và đã gây ra một cơn chấn động trên thị trường. Tuy nhiên, những kẻ tấn công đã có thể che giấu dấu vết của mình đến một mức độ nhất định, và các nhà điều tra blockchain chỉ có thể phục hồi một phần của số tiền bị đánh cắp, cho thấy cuộc chiến liên tục giữa các hacker và người dùng tiền điện tử.
Những diễn biến chính: Nỗ lực phục hồi phức tạp và đang diễn ra
Sau cuộc tấn công, các công ty bảo mật blockchain, như Arkham Intelligence, đã xác định Nhóm Lazarus được tài trợ bởi Bắc Triều Tiên là nhóm đứng sau vụ hack. Họ được biết đến với việc tham gia vào các hoạt động gián điệp mạng và hack để thực hiện các hành vi gian lận tài chính khác nhau tại nhiều tổ chức như các nền tảng giao dịch tiền điện tử. Mặc dù những kẻ tấn công không sử dụng các phương tiện thông thường để rửa tiền bị đánh cắp, nhưng đội ngũ Bybit đã có một số tiến bộ trong việc phục hồi tài sản bị đánh cắp. Những kẻ tấn công đã có thể hòa trộn số tiền với các giao dịch gần đây khác, nhưng Giám đốc điều hành Bybit, Ben Zhou, vẫn tin rằng hơn 1,4 tỷ đô la tiền bị đánh cắp vẫn có thể được truy vết.
Vai trò của BTC Mixers trong quá trình rửa tiền
Số tiền cũng đã được ngụy trang thông qua việc sử dụng các Bitcoin mixers, được coi là một chiến thuật phổ biến mà những kẻ tấn công đã sử dụng. Những công cụ này nhằm mục đích che giấu con đường mà các quỹ trong tiền điện tử chảy qua để chúng không thể bị truy vết dễ dàng. Zhou cũng đã thông báo trong bản cập nhật mới nhất rằng hầu hết các tài sản bị đánh cắp đều nằm trong các tài khoản Bitcoin, nơi chúng được chia nhỏ qua 9.117 ví. Những quỹ này đã được xử lý thêm thông qua một số mixers như Wasabi, CryptoMixer và TornadoCash. Phương pháp này đã ảnh hưởng đến khả năng của các nhà điều tra trong việc theo dõi tài sản bị đánh cắp, do đó làm tăng khả năng phục hồi chúng.
Cuộc săn tiền thưởng để truy vết quỹ
Bybit đã kêu gọi sự hỗ trợ của cộng đồng tiền điện tử, đặc biệt là “những thợ săn tiền thưởng” và các hacker mũ trắng, để giúp giải mã các giao dịch và truy tìm số tiền bị đánh cắp. Sàn giao dịch đã nhận được hơn 5.000 báo cáo tiền thưởng trong tháng qua, với 63 báo cáo được coi là hợp lệ. Bybit đang cung cấp phần thưởng 10% của số tiền phục hồi cho những ai có thể cung cấp thông tin hữu ích. Đến nay, sàn giao dịch đã trao hơn 2,2 triệu đô la cho 12 thợ săn tiền thưởng đã đóng góp những thông tin quý giá vào quá trình phục hồi.
Chiến thuật tinh vi của Nhóm Lazarus
Sự tham gia của Nhóm Lazarus trong vụ hack Bybit càng nhấn mạnh sự tinh vi ngày càng tăng của các cuộc tấn công mạng nhằm vào ngành công nghiệp tiền điện tử. Theo các báo cáo, những kẻ tấn công đã sử dụng một kỹ thuật kỹ thuật xã hội tinh vi để lừa đảo các người ký chính phê duyệt một giao dịch độc hại đã rút tiền từ các ví lạnh của Bybit. Khả năng của nhóm này trong việc khai thác các lỗ hổng trong các giao thức bảo mật đã dấy lên lo ngại về sự an toàn tổng thể của các sàn giao dịch tiền điện tử, ngay cả những sàn có các biện pháp bảo vệ mạnh mẽ.
Những thách thức trong việc phục hồi tiền bị đánh cắp
Mặc dù đã có những tiến bộ đáng kể trong việc truy vết số tiền bị đánh cắp, nhưng quá trình phục hồi vẫn là một cuộc chiến gian nan. Việc sử dụng các mixer tiền điện tử đã làm cho việc theo dõi dấu vết của các quỹ trở nên cực kỳ khó khăn, với mỗi giao dịch đi theo một con đường phức tạp hơn để che giấu nguồn gốc của nó. Các chuyên gia bảo mật blockchain đồng ý rằng việc giải mã các giao dịch mixer là thách thức lớn nhất mà họ hiện đang phải đối mặt. Việc Nhóm Lazarus sử dụng những phương pháp tiên tiến này để rửa tiền bị đánh cắp làm nổi bật sự tinh vi ngày càng tăng của các hoạt động tội phạm mạng nhằm vào thị trường tiền điện tử.
Tác động đến ngành công nghiệp tiền điện tử
Vụ hack Bybit là một lời nhắc nhở rõ ràng về những lỗ hổng mà ngay cả các sàn giao dịch tập trung cũng phải đối mặt trong một môi trường mạng ngày càng phức tạp và thù địch. Mặc dù Bybit đã có các biện pháp bảo mật mạnh mẽ, nhưng sàn giao dịch vẫn không thể ngăn chặn vụ xâm nhập, làm dấy lên lo ngại về hiệu quả của các tiêu chuẩn ngành hiện tại. Vụ hack cũng đã làm tăng cường lời kêu gọi về các biện pháp bảo mật toàn diện hơn trong toàn bộ hệ sinh thái tiền điện tử. Các chuyên gia cho rằng các sàn giao dịch phải thích ứng với bản chất đang phát triển của các cuộc tấn công mạng và triển khai các biện pháp bảo vệ tiên tiến hơn để bảo vệ tài sản của người dùng.
Kết luận
Khi các nỗ lực phục hồi tiếp tục, Bybit vẫn hy vọng rằng một phần của số tiền bị đánh cắp có thể được đóng băng và trả lại. Tuy nhiên, sự phức tạp của quá trình rửa tiền, cùng với sự tham gia của các tác nhân được nhà nước hỗ trợ như Nhóm Lazarus, đã khiến đây trở thành một trong những cuộc phục hồi khó khăn nhất trong lịch sử tiền điện tử. Những nỗ lực liên tục để truy vết và phục hồi tài sản bị đánh cắp nhấn mạnh sự cần thiết phải duy trì sự cảnh giác và đổi mới trong an ninh mạng trong ngành công nghiệp tiền điện tử.
Cafe Coin luôn sẵn sàng 24/7, cung cấp cho bạn thông tin cập nhật về tình hình thế giới tiền điện tử. Theo dõi chúng tôi trên Twitter và LinkedIn, và tham gia vào kênh Telegram của chúng tôi.
Các câu hỏi thường gặp (FAQs)
1- Điều gì đã xảy ra trong vụ hack Bybit?
Vào ngày 21 tháng 2 năm 2025, Bybit đã mất hơn 1,4 tỷ đô la trong một vụ hack do Nhóm Lazarus của Bắc Triều Tiên thực hiện, liên quan đến stETH, mETH và các tài sản kỹ thuật số khác.
2- Làm thế nào số tiền bị đánh cắp được rửa tiền?
Các hacker đã sử dụng các Bitcoin mixers như Wasabi, CryptoMixer và TornadoCash để che giấu nguồn gốc của số tiền bị đánh cắp và làm cho chúng khó bị truy vết.
3- Bybit đang làm gì để phục hồi số tiền?
Bybit đang làm việc với các nhà điều tra blockchain và đã khởi động một chương trình tiền thưởng, cung cấp 10% số tiền phục hồi cho những thợ săn tiền thưởng giúp theo dõi tài sản bị đánh cắp.
4- Ai là người chịu trách nhiệm về vụ hack?
Nhóm Lazarus, một nhóm hacker được nhà nước hỗ trợ từ Bắc Triều Tiên, được cho là đứng sau cuộc tấn công.
Phụ lục: Thuật ngữ chính
BTC Mixers – Các công cụ được sử dụng để làm mờ các giao dịch tiền điện tử và che giấu nguồn gốc của các quỹ.
Nhóm Lazarus – Một nhóm hacker Bắc Triều Tiên nổi tiếng với các cuộc tấn công mạng vào các tổ chức tài chính.
Ví lạnh – Một phương pháp lưu trữ an toàn ngoại tuyến cho tài sản tiền điện tử.
Thợ săn tiền thưởng – Một cá nhân hoặc nhóm được giao nhiệm vụ tìm kiếm và báo cáo các giao dịch bất hợp pháp để nhận thưởng.
Staked Ether (stETH) – Một phiên bản token hóa của Ethereum được sử dụng để staking trên mạng Ethereum.
Crypto Mixer – Một dịch vụ trộn lẫn các giao dịch tiền điện tử để tăng cường quyền riêng tư và làm cho việc theo dõi trở nên khó khăn.
Nhà điều tra blockchain – Một chuyên gia sử dụng các công cụ phân tích blockchain để truy vết và theo dõi tài sản kỹ thuật số.
Tài liệu tham khảo
Cointelegraph – cointelegraph.com
LazarusBounty – lazarusbounty.com
-
Tham gia Telegram của Cafe Coin để theo dõi tin tức mới, nhanh nhất và hấp dẫn nhất: Cafe Coin Channel
Tham gia các channel khác Cafe Coin tại:
Group Chat (Telegram) | Fanpage | Twitter | Youtube | Tiktok
