Theo Elliptic, nhóm tin tặc Triều Tiên đã bắt đầu rửa ít nhất 10% số tiền bị đánh cắp kỷ lục 1,46 tỷ USD thông qua các dịch vụ trao đổi ẩn danh.
Vụ đánh cắp 1,46 tỷ USD từ sàn giao dịch Bybit vào ngày 22 tháng 2 đã trở thành vụ trộm tiền điện tử lớn nhất trong lịch sử, vượt qua vụ đánh cắp 611 triệu USD từ Poly Network năm 2021. Theo công ty phân tích blockchain Elliptic, nhóm tin tặc Triều Tiên đã bắt đầu quá trình rửa tiền bằng cách chuyển đổi số tiền bị đánh cắp thành Bitcoin thông qua các sàn giao dịch ẩn danh.
Quy trình rửa tiền phức tạp
Elliptic cho biết, các tin tặc đã chuyển đổi số tiền bị đánh cắp, chủ yếu là Ethereum (ETH), thành Bitcoin thông qua các sàn giao dịch phi tập trung (DEX) và dịch vụ hoán đổi tiền điện tử. “Bước thứ hai của quy trình rửa tiền là ‘phân tầng’ số tiền bị đánh cắp để che giấu dấu vết giao dịch,” Elliptic viết trong một bài đăng blog. “Dấu vết giao dịch vẫn có thể theo dõi được, nhưng các chiến thuật phân tầng này làm phức tạp quá trình truy vết, giúp kẻ rửa tiền có thêm thời gian để rút tiền.”
Số tiền bị đánh cắp ban đầu được phân bổ vào 50 ví khác nhau, mỗi ví chứa khoảng 10.000 ETH. Hiện tại, các ví này đang được làm trống dần và chuyển đổi thành Bitcoin. Elliptic dự đoán, nhóm tin tặc có thể sử dụng các dịch vụ Bitcoin Mixer để tiếp tục che giấu dấu vết giao dịch.
Lazarus Group và mối liên hệ với Triều Tiên
Elliptic và Arkham Intelligence đều xác định vụ tấn công có liên quan đến Lazarus Group, một nhóm tin tặc được cho là do Triều Tiên hậu thuẫn. Nhóm này đã sử dụng các sàn giao dịch phi tập trung, cầu nối chuỗi chéo (cross-chain bridges) và dịch vụ hoán đổi tiền điện tử để che giấu nguồn gốc của số tiền bị đánh cắp.
Theo một báo cáo của Liên Hợp Quốc, từ năm 2017 đến nay, Lazarus Group đã đánh cắp hơn 3 tỷ USD tiền điện tử, số tiền này được cho là dùng để tài trợ cho chương trình tên lửa đạn đạo của Triều Tiên. Tuy nhiên, Elliptic nghi ngờ con số thực tế có thể cao hơn nhiều.
Sau vụ tấn công, Bybit đang phải đối mặt với áp lực rút tiền lớn từ phía người dùng. Dữ liệu từ Arkham Intelligence cho thấy, người dùng đã rút khoảng 23.000 BTC từ ví nóng của Bybit, tương đương khoảng 1,7 tỷ USD. Số dư Bitcoin trong các ví chính của sàn này đã giảm từ 70.000 BTC xuống còn hơn 52.000 BTC chỉ trong vài ngày.
Tổng cộng, Bybit đã chứng kiến dòng tiền rút ra lên tới 6 tỷ USD trên nhiều loại tiền điện tử khác nhau.
Sàn giao dịch ẩn danh bị cáo buộc hỗ trợ rửa tiền
Elliptic và các nhà điều tra trên chuỗi như ZachXBT đã chỉ ra rằng, sàn giao dịch ẩn danh eXch đã xử lý “hàng chục triệu USD” tiền bị đánh cắp từ vụ hack Bybit, bất chấp yêu cầu chặn giao dịch từ phía Bybit.
Trong một email được lưu trữ trên X (trước đây là Twitter), eXch cáo buộc Bybit đã có những “cuộc tấn công trực tiếp vào danh tiếng” của họ trong quá khứ. “Chúng tôi khó có thể hiểu được kỳ vọng hợp tác từ một tổ chức đã chủ động làm suy yếu danh tiếng của chúng tôi,” email viết.
eXch cũng phủ nhận cáo buộc rửa tiền, tuyên bố rằng họ sẽ quyên góp một phần nhỏ số tiền bị đánh cắp cho các dự án mã nguồn mở liên quan đến quyền riêng tư và bảo mật trong và ngoài không gian tiền điện tử.
Vụ tấn công này không chỉ gây tổn thất lớn về tài chính mà còn đặt ra câu hỏi về tính bảo mật của các sàn giao dịch tập trung. Bybit đang nỗ lực khắc phục hậu quả, đồng thời kêu gọi sự hỗ trợ từ các chuyên gia bảo mật trên chuỗi để thu hồi số tiền bị đánh cắp.
Trong bối cảnh các vụ tấn công tiền điện tử ngày càng tinh vi, việc nâng cao an ninh mạng và hợp tác toàn cầu là yếu tố then chốt để bảo vệ tài sản của người dùng và duy trì niềm tin vào thị trường tiền điện tử.