Làm thế nào tin tặc Bybit rửa 1.39 tỷ đô la trong 10 ngày?

Theo tin tặc ByBit, toàn bộ 499,000 đô la ETH (1.39 tỷ đô la) bị đánh cắp từ sàn giao dịch tiền điện tử Bybit đã được rửa thành công. EmberCN. Theo báo cáo, quá trình này chỉ mất mười ngày, trong đó THORChain đóng vai trò là kênh rửa tiền chính, xử lý khối lượng giao dịch là 5.9 tỷ đô la và thu về 5.5 triệu đô la phí.

Tin tặc được cho là đã sử dụng kỹ thuật trộn, dịch vụ hoán đổi tức thời và nền tảng phi tập trung không yêu cầu Biết khách hàng của bạn (KYC) để che khuất dấu vết.

FBI xác nhận sự liên quan của Bắc Triều Tiên

 Cục điều tra liên bang (FBI) đã chính thức liên kết ByBit hack đến Bắc Triều Tiên. Trong một thông báo dịch vụ công cộng trên 26 Tháng hai, 2025, FBI tuyên bố rằng Thương nhânKẻ phản bội các tác nhân mạng chịu trách nhiệm cho vụ trộm xảy ra vào 21 Tháng hai, 2025.

Cơ quan này tiết lộ rằng những kẻ tấn công đã chuyển đổi một phần số ETH bị đánh cắp thành Bitcoin và các loại tiền điện tử khác, phân bổ tiền trên khắp hàng ngàn địa chỉ. FBI cảnh báo rằng những tài sản này có khả năng sẽ được rửa tiền thêm và cuối cùng được trao đổi lấy tiền tệ fiat.

Để chống lại những nỗ lực này, FBI đã kêu gọi Các nhà điều hành nút RPC, sàn giao dịch tiền điện tử, công ty phân tích chuỗi khối, DeFi dịch vụ và các nhà cung cấp tài sản ảo khác để chặn các giao dịch liên quan đến tài sản bị đánh cắp. Cơ quan này cũng đã công bố địa chỉ ví liên quan đến tin tặc.

Vụ hack xảy ra như thế nào

Bybit xác nhận rằng vụ hack xảy ra trong một chuyển giao thường lệ Ethereum từ ví “lạnh” ngoại tuyến sang ví “ấm” được sử dụng cho giao dịch hàng ngày. Kẻ tấn công lỗ hổng bảo mật bị khai thác trong quá trình này, có thể truy cập vào tiền và chuyển chúng đến một địa chỉ không xác định.

Bybit đảm bảo với người dùng rằng tài sản của họ vẫn an toàn. CEO Ben Chu tuyên bố rằng công ty có khả năng thanh toán và tất cả tài sản của khách hàng đều được hỗ trợ đầy đủ. Zhou nhấn mạnh rằng Bybit sẽ bù đắp mọi tổn thất chưa thu hồi được, nhờ nó 20 tỷ đô la tài sản của khách hàng và các khoản vay tiềm năng từ các đối tác.

Tin tặc được cho là đã sử dụng một chiến lược rửa tiền phức tạp, bao gồm:

• Ví trung gian
• Các sàn giao dịch phi tập trung (DEX)
• Cầu chuỗi chéo

Trong số này, THORChain đóng một vai trò quan trọng. Điều này dẫn đến tranh cãi trong Cộng đồng THORChain, với một nhà phát triển cốt lõi từ chức vì lo ngại về sự tham gia của nền tảng này vào quá trình rửa tiền.

Nỗ lực thu hồi số tiền bị đánh cắp

Bybit đang tích cực tìm cách thu hồi số ETH bị đánh cắp. Công ty đã kêu gọi chuyên gia an ninh mạng và nhà phân tích blockchain để hỗ trợ nỗ lực và đang cung cấp một Tiền thưởng 10% cho bất kỳ khoản tiền nào được thu hồi, có khả năng đáng giá $ 140 triệu.

Những nơi tốt nhất để thưởng thức trò chơi Web3

Nền tảng chơi game hàng đầu

Cuộc tấn công này làm tăng thêm mối lo ngại về Hoạt động mạng của Bắc Triều Tiên nhắm vào lĩnh vực tiền điện tử. FBI và các công ty tình báo blockchain như Phòng thí nghiệm Elliptic và TRM đã đánh dấu 11,000 địa chỉ ví liên quan đến vụ hack, xác nhận hiệu quả hoạt động của kẻ tấn công.