Cuộc tấn công 1.4 tỷ đô la của Bybit: Những khó khăn trong an ninh tiền điện tử

Sau cuộc mất mát 1.4 tỷ đô la của Bybit — cuộc tấn công vào sàn giao dịch tiền điện tử lớn nhất thế giới — nhiều dịch vụ từng được ca ngợi đang phải vật lộn để kiểm soát việc rửa tiền từ các khoản thu nhập tội phạm.

Trình tạo memecoin Pump.fun, sàn giao dịch token không cần phép ThorChain, và các dịch vụ khác đang cố gắng tuân thủ các quy tắc Chống Tài Trợ Khủng Bố (CFT) và Chống Rửa Tiền (AML).

Bybit, một thời tuyên bố là sàn giao dịch tiền điện tử phổ biến thứ hai thế giới dựa trên khối lượng giao dịch, đã bị tấn công 1.4 tỷ đô la vào ngày 21 tháng Hai. Các giám đốc của nó đã ký một giao dịch độc hại cho phép tin tặc rút ether (ETH) từ các ví đa chữ ký của nó.

Khi sự hoảng sợ gia tăng, khách hàng đã vội vã rút hơn 4 tỷ đô la tiền gửi. Tuy nhiên, Bybit đã có thể bảo đảm một số khoản vay, và cách đây khoảng 12 giờ, tuyên bố đã bổ sung thanh khoản để hỗ trợ tiền gửi của khách hàng theo tỷ lệ 1:1.

Trong ba ngày qua, tin tặc đã hoán đổi một
d đã thanh lý một phần tiền thu được từ tội ác của họ. Trong một trò chơi đánh moles, các nhà lãnh đạo của các giao thức có vẻ phi tập trung hoặc không cần phép đã vội vàng can thiệp thủ công.

Lãnh đạo Cứu Giúp Crypto Phi Tập Trung

Bởi vì nhiều nhà nghiên cứu đã đưa ra cáo buộc đáng tin cậy rằng các tin tặc có hỗ trợ từ Bắc Triều Tiên, các lệnh trừng phạt quốc tế có thể áp dụng cho những khoản tiền bị đánh cắp đó.

Không chỉ việc ngăn chặn các hoạt động rửa tiền của họ có lẽ là điều đúng đắn về mặt đạo đức, mà việc không thực hiện CFT/AML cũng có thể liên quan đến khả năng bị truy tố hình sự.

Hiện tại, nhà nghiên cứu pháp y ZachXBT đã tuyên bố rằng các tin tặc đã trao đổi hơn 37,000 ETH bị đánh cắp lấy bitcoin và altcoin sử dụng các sàn giao dịch có kiểm soát lỏng lẻo như ChainFlip, ThorChain, LiFi, DLN, và eXch. (Không đồng ý với ZachXBT, eXch tuyên bố rằng họ “không rửa tiền cho Lazarus/DPRK.”)

Đọc thêm: Sàn giao dịch Crypto Bybit bị hack hơn 1.4 tỷ đô la

Các quản trị viên Pump.fun đã báo cáo rằng họ đã xóa một token liên kết với Bắc Triều Tiên khỏi trang web của mình.
Nhóm Lazarus được nhà nước hỗ trợ đã chuyển Solana bị đánh cắp đến một địa chỉ Pump.fun.

Làm chậm quá trình rửa tiền từ quỹ hack Bybit

Một số quản trị viên đã tự hào về thành công trong việc ngăn chặn. Giao thức mETH đã quản lý để khôi phục 43 triệu đô la tiền mã hoá cmETH bị đánh cắp. Tether đã khóa 181,000 đô la Mỹ trong USDT.

Giám đốc điều hành JAN3 Samson Mow và đồng sáng lập BitMEX Arthur Hayes đã kêu gọi quay ngược lại chuỗi khối Ethereum để đảo ngược vụ hack Bybit. Tuy nhiên, lãnh đạo Ethereum Vitalik Buterin không công nhận lời kêu gọi này và đã bị bác bỏ như là một hành động khiêu khích bởi các nhà tối đa Bitcoin, những người đã nhân cơ hội để nhắc lại việc quay ngược Ethereum năm 2016.

Cộng đồng Ethereum đã từ chối đề xuất gần đây.

Một thành viên cộng đồng Solana cũng đã kêu gọi quay ngược chuỗi khối, viện dẫn việc rửa tiền thông qua Pump.fun. Anh ấy cho biết có nhiều tiền lệ cho việc ít nhất là tạm dừng chuỗi khối Solana, vốn đã chịu đựng hàng chục sự cố lịch sử. Đề xuất gần đây đó cũng đã chết mà không đạt được sự đồng thuận.