Bybit Hacker Làm Rửa Tiền Từ Tài Sản Đánh Cắp

• Hacker Bybit khai thác THORChain và OKX DEX để làm rửa tiền đánh cắp thành DAI không thể bị đóng băng.
• Các sàn giao dịch và công ty bảo mật đóng băng tài sản đánh cắp, nhưng hacker tránh bị theo dõi và phục hồi tài sản.
• Hacker hiện đang chuyển tài sản sang Solana và sử dụng dữ liệu KYC giả, tạo ra những thách thức mới cho các đội ngũ bảo mật tiền điện tử.

Hacker đứng sau cuộc tấn công Bybit đã tiếp tục di chuyển tài sản đánh cắp, tinh chỉnh các kỹ thuật làm rửa tiền của họ. Theo công ty bảo mật Web3 Beosin, hacker chủ yếu sử dụng THORChain để chuyển đổi tiền điện tử đánh cắp sang blockchain Bitcoin, sau đó chuyển đổi tài sản thành DAI không thể bị đóng băng thông qua OKX DEX.

> BeosinTrace báo cáo theo dõi việc chuyển tài sản của hacker Bybit vào lúc 08:58:23 UTC+8 hôm nay. Phương pháp bán của hacker đã ổn định, chủ yếu dựa vào Thorchain để chuyển Bitcoin và chuyển đổi với OKX DEX. DAI đã chuyển đổi sẽ chảy…
> — Wu Blockchain (@WuBlockchain) 24 tháng 2, 2025

Hacker Chuyển Đổi Hơn 106 Triệu USD

Giá trị của ETH

Hoạt động blockchain gần đây cho thấy hacker của Bybit đã chuyển đổi 37,900 ETH, tương đương khoảng 106 triệu đô la, thành nhiều tài sản khác nhau. Cuộc rửa tiền này bắt đầu vào ngày 22 tháng 2 năm 2025 và kéo dài khoảng 30 giờ. Hacker đã sử dụng nhiều nền tảng trao đổi chuỗi chéo như Chainflip, THORChain, LiFi, DLN và eXch để chuyển tiền.

Theo những cập nhật mới nhất, hacker vẫn giữ 461,491 ETH, trị giá khoảng 12.9 tỷ đô la. Cách tiếp cận có cấu trúc trong việc di chuyển tài sản cho thấy một phương pháp rửa tiền ổn định hơn. Các nhà phân tích tin rằng bằng cách sử dụng các nền tảng phi tập trung, hacker nhằm tránh bị theo dõi và nỗ lực đóng băng tài sản.

Các sàn giao dịch và cơ quan thực hiện biện pháp đối phó

Nhiều nền tảng tiền điện tử đã phản ứng bằng cách đóng băng tài sản liên quan đến tiền bị đánh cắp. ChangeNow đã đóng băng 34 ETH, Avalanche đã hạn chế truy cập vào 0.38755 BTC, và sàn giao dịch dựa trên Lightning Network là FixedFloat đã đóng băng 120,000 đô la trong stablecoin USDC và USDT.

Ngoài ra, THORC
Các địa chỉ bị đưa vào danh sách đen liên quan đến tổ chức hack của Triều Tiên bị nghi ngờ trong vụ tấn công. Các nhà phát hành stablecoin Tether và Circle đã báo cáo các ví liên quan đến hacker, dẫn đến việc Tether đóng băng 181.000 USDT.

Bybit thông báo rằng 42,85 triệu USD tài sản bị đánh cắp đã bị đóng băng trên nhiều sàn giao dịch và cảnh báo người dùng về những kẻ lừa đảo mạo danh cán bộ của Bybit để tìm kiếm thông tin nhạy cảm.

Sự Chuyển Mình Của Hacker Đến Solana Tạo Ra Những Mối Quan Ngại Mới

Dữ liệu trên chuỗi cho thấy hacker hiện đang chuyển tài sản sang Solana, sử dụng dữ liệu KYC giả để gửi tiền trên các sàn giao dịch. Để ứng phó, Bybit đã hợp tác với Pump.fun và Chủ tịch Quỹ Solana, Lily Liu, để loại bỏ một token dựa trên Solana liên quan đến hacker.

Những chiến lược rửa tiền đang phát triển này nhấn mạnh những thách thức mà các sàn giao dịch và công ty an ninh đang phải đối mặt trong việc thu hồi các khoản tiền bị đánh cắp. Các chuyên gia an ninh blockchain vẫn luôn cảnh giác theo dõi hoạt động của hacker khi các nỗ lực theo dõi và đóng băng tài sản tiếp tục.