Cập nhật phân tích Blockchain về vụ hack Bybit

Công ty phân tích blockchain Elliptic đã tiết lộ rằng nhóm đứng sau vụ hack Bybit đã bắt đầu rửa tiền. Trong bản cập nhật cho báo cáo ngày 23 tháng 2 của mình, công ty cho biết Nhóm Lazarus, nhóm chịu trách nhiệm về vụ hack, đang rửa tiền bằng cách sử dụng các công cụ trộn Bitcoin.

Theo Elliptic, Nhóm Lazarus đang sử dụng Cryptomixer và Wasabi Wallet để làm sạch số tiền bị đánh cắp, trước đó đã được chuyển đổi thành Bitcoin thông qua sàn eXch. Hành động này dường như là bước cuối cùng trong quá trình che giấu vụ đánh cắp 1,4 tỷ USD của hacker.


Elliptic báo cáo:
> “Như với các vụ trộm có liên quan đến Bắc Triều Tiên khác, bitcoin này hiện đã bắt đầu được chuyển qua các công cụ trộn để làm mờ dấu vết giao dịch hơn nữa. Quy trình này mới chỉ bắt đầu, nhưng các tài sản bị đánh cắp trị giá hàng trăm nghìn đô la đã được gửi qua Cryptomixer và Wasabi Wallet.”

Sự lựa chọn của các công cụ trộn
có thể gây ngạc nhiên cho một số người, nhưng nó nhấn mạnh chuyên môn của các hacker Triều Tiên, mà Elliptic gọi là “những kẻ rửa tiền tinh vi và được trang bị tốt nhất trong lĩnh vực tài sản tiền điện tử.” Các phương pháp của họ cho thấy một xu hướng trong số những kẻ phạm tội để chuyển đổi tài sản bị đánh cắp thành Bitcoin và sử dụng nhiều kỹ thuật khác nhau để làm cho các tài sản này không thể truy vết.

Cryptomixer đã hoạt động từ năm 2016 và hoạt động như một dịch vụ trộn tập trung cho phép người dùng gom tài sản của họ lại, sau đó được rút bằng các địa chỉ khác nhau. Mặc dù đã hoạt động lâu dài, Cryptomixer đã thành công trong việc né tránh sự giám sát của cơ quan thực thi pháp luật.

Mặt khác, Wasabi Wallet không phải là một dịch vụ trộn thông thường. Đây là một ví riêng tư không quản lý, sử dụng các giao dịch Coinjoin để che giấu dấu vết giao dịch. Lịch sử, Wasabi đã được sử dụng bởi các đối tượng xấu, bao gồm các điệp viên Trung Quốc trả tiền hối lộ cho một điệp viên hai mang của Mỹ, như đã được ghi nhận trong báo cáo năm 2022 của Elliptic.

Hiện tại, chỉ có hàng trăm nghìn đã được rửa tiền qua những dịch vụ trộn này, nhưng các nhà điều tra tiền điện tử đang làm việc chăm chỉ.
Theo dõi đường đi của tiền một cách liên tục để ngăn chặn những kẻ hack rút tiền.

43.000 USD tiền Bybit bị đóng băng trên OKX

Nỗ lực để thu hồi càng nhiều quỹ Bybit từ những kẻ phạm tội càng tốt đang diễn ra, với những kẻ hack cố gắng chuyển đổi tài sản bị đánh cắp thành tiền mặt trên các sàn giao dịch tập trung. Gần đây, nhà điều tra trên chuỗi ZachXBT đã báo cáo rằng 43.000 USD liên quan đến vụ hack đã bị đóng băng trên OKX, nhờ vào sự hợp tác với đội ngũ OKX.

Mặc dù số tiền này có vẻ nhỏ bé so với tổng số đã bị đánh cắp, nhưng nó phản ánh cách tiếp cận hợp tác của cộng đồng crypto trong việc truy tìm và thu hồi quỹ bị đánh cắp. Elliptic đang tích cực theo dõi dấu vết, cùng với công ty pháp y Web3 zeroShadow, trong việc theo dõi và đóng băng các tài sản bất hợp pháp.

Tính đến nay, họ đã thành công trong việc đóng băng hơn 3% tài sản bị đánh cắp — khoảng 50 triệu USD — mặc dù khoảng 20% quỹ (280 triệu USD) được cho là đã trở nên không thể truy vết, cho thấy sự hiệu quả của các hacker trong việc che giấu các đường đi giao dịch của họ.