Bybit, sàn giao dịch crypto vừa hứng chịu vụ hack lớn nhất lịch sử crypto đang nỗ lực thu hồi tài sản, phong tỏa dòng tiền bị đánh cắp và truy lùng thủ phạm.
Bybit truy lùng Lazarus Group, nhận 600 triệu USD ETH từ Mirana Ventures
Vào tối ngày 25/02, CEO Bybit Ben Zhou đã công bố chương trình Lazarus Bounty, một sáng kiến chưa từng có trong ngành crypto nhằm truy vết và phong toả hơn 1,4 tỷ USD tài sản trong vụ hack lớn nhất lịch sử crypto vào ngày 21/02 vừa qua.
Theo đó, bất kỳ ai từ các sàn giao dịch, giao thức mixer đến cá nhân trong cộng đồng, nếu hỗ trợ Bybit trong việc đóng băng tài sản bị đánh cắp sẽ được nhận thưởng lên đến 10% giá trị số tiền đã thu hồi. Cơ chế phân bổ tiền thưởng cụ thể như sau:
Để triển khai chương trình này một cách minh bạch, Bybit đã công bố trang web lazarusbounty.com, nơi người dùng có thể kết nối ví và đăng ký trở thành “bounty hunter” (thợ săn tiền thưởng).
Hiện tại, Layer-2 Mantle, thám tử on-chain ZachXBT và Zeroshadow đang dẫn đầu bảng xếp hạng “bounty hunter” trong chiến dịch Lazarus Bounty. Mantle giữ vị trí số một khi hỗ trợ đóng băng hơn 41,9 triệu USD tài sản, thu về 2 triệu USD tiền thưởng. Xếp thứ hai là ZachXBT, truy vết 181.186 USD, nhận hơn 9.000 USD tiền thưởng. Vị trí thứ ba thuộc về Zeroshadow với phần thưởng 6.254 USD.
Bảng xếp hạng những cá nhân truy vết thành công dòng tiền từ vụ hack Bybit
Bên cạnh đó, Bybit còn thiết lập bảng xếp hạng đóng góp của các sàn giao dịch và tổ chức liên quan và chia thành hai nhóm chính:
Việc công khai danh sách này đặt các sàn giao dịch và dự án crypto vào tình thế buộc phải minh bạch và hợp tác với Bybit, bởi áp lực từ cộng đồng là không thể phớt lờ. Nếu chậm trễ trong hành động, họ có nguy cơ bị xem là đồng phạm với Lazarus, làm suy giảm nghiêm trọng uy tín và thậm chí ảnh hưởng đến khả năng hoạt động trong tương lai. CEO Bybit Ben Zhou cũng thẳng thừng cảnh báo:
Theo dữ liệu từ Bybit, tính đến thời điểm viết bài, tổng cộng hơn 42,3 triệu USD tài sản bị đánh cắp đã được đóng băng nhờ sự phối hợp của Mantle, Tether, FixedFloat và ChangeNOW. Trong đó, Mantle đóng vai trò then chốt, phong tỏa số tiền lớn nhất lên tới 41,9 triệu USD, tiếp theo là Tether với 181.186 USD, FixedFloat với 125.000 USD, và ChangeNOW đã đóng băng 94.109 USD.
Bên cạnh đó, Circle đã phát hiện 192.021 USD từ ví của hacker và đang theo dõi để cung cấp địa chỉ tiếp theo, trong khi sàn giao dịch Bitget ghi nhận 1,4 triệu USD dòng tiền từ Lazarus nhưng mới chỉ đóng băng được 84 USD. Những nỗ lực này cho thấy các “ông lớn” crypto đang chung tay siết chặt vòng vây nhằm ngăn chặn quá trình rửa tiền của nhóm hacker Triều Tiên.
Ở chiều ngược lại, nền tảng trộn coin tập trung eXch đã nhận 94,19 triệu USD từ vụ hack Bybit nhưng từ chối phản hồi và không đóng băng bất kỳ khoản tiền nào. Điều này khiến eXch bị xếp vào danh sách Bad Actor duy nhất khi họ phớt lờ yêu cầu hợp tác dù đã hơn 4 ngày trôi qua kể từ khi số tiền này được chuyển đến. Đáng chú ý, trong số 1.060 yêu cầu được gửi đến eXch, không một phản hồi nào được thực hiện, cho thấy nền tảng này có thể đang cố tình làm ngơ trước dòng tiền bẩn từ Lazarus Group.
Có thể thấy đây là lần đầu tiên trong lịch sử crypto, một sàn giao dịch lớn như Bybit không chỉ công khai đối đầu với Lazarus Group mà còn tận dụng chính sức mạnh của blockchain để truy vết và gây áp lực trực tiếp lên nhóm hacker khét tiếng này.
Ngoài ra, Bybit cũng đang xem xét mở rộng chương trình Lazarus Bounty cho các nạn nhân khác trong tương lai, đồng thời liên tục cập nhật các tính năng mới để tối ưu hóa quá trình thu hồi tài sản.
Động thái này nhận được sự hưởng ứng tích cực từ cộng đồng crypto. Haseeb Qureshi, đồng sáng lập Dragonfly Capital, đánh giá cao chiến lược của Bybit:
Đồng sáng lập Magic Eden Rex Zhou cho biết
Mặc dù phía Bybit đang có những biện pháp mạnh mẽ nhưng vẫn chưa thể ngăn chặn hoàn toàn Lazarus Group khi tổ chức này vẫn tiếp tục tiến hành rửa tiền với tốc độ chóng mặt.
Theo dữ liệu từ EmberCN, hacker đã rửa thêm 45.900 ETH (~113 triệu USD) trong 24 giờ qua, nâng tổng số ETH đã bị tẩu tán lên 135.000 ETH (~335 triệu USD).
Hiện tại, địa chỉ ví được Arkham đánh dấu là thuộc về Lazarus vẫn đang nắm giữ khoảng 900 triệu USD ETH, và nếu duy trì tốc độ này, toàn bộ số tiền có thể bị rửa hết trong 8-10 ngày tới.
Công ty phân tích blockchain Elliptic cho biết Lazarus Group đã bước vào giai đoạn “layering”, một chiến thuật rửa tiền tinh vi nhằm chia nhỏ tài sản và luân chuyển qua nhiều hệ thống khác nhau để che giấu dấu vết giao dịch.
Một trong những chiêu thức mà Lazarus đang tận dụng là rửa tiền thông qua memecoin bằng cách sử dụng nền tảng phát hành memecoin pump.fun để giao dịch token QinShihuang. Tuy nhiên, pump.fun đã nhanh chóng thực hiện biện pháp mạnh tay để chặn đứng hành vi đáng lo ngại này.
Thậm chí, Elliptic còn chỉ đích danh eXch là một trong những nền tảng trực tiếp tiếp tay cho Lazarus Group trong quá trình rửa tiền. Tính đến ngày 25/02, hơn 75 triệu USD tài sản bị đánh cắp từ Bybit đã chảy qua eXch và hoạt động này vẫn chưa có dấu hiệu dừng lại. Mặc dù eXch liên tục phủ nhận và tìm cách che giấu, các chuyên gia on-chain vẫn phát hiện ra được dòng tiền bẩn luân chuyển qua nền tảng này.
Bên cạnh công cuộc truy lùng hacker, Bybit cũng liên tục thu gom số lượng lớn ETH, liên hệ với các bên đối tác để vay mượn ETH bù đắp lỗ hổng thất thoát. Trong một động thái mới nhất, Bybit đã nhận được 600 triệu USD ETH từ Mirana Ventures trong 3 ngày qua.
Nền tảng cung cấp dữ liệu on-chain Arkham Intelligence cho biết:
Khoản ETH này được Mirana Ventures huy động bằng cách bán 500 triệu USD BTC và 100 triệu USD USDT thông qua các bàn giao dịch OTC như FalconX, Galaxy Digital và Wintermute.
Điều đáng chú ý là Mirana Ventures không phải là một nhà đầu tư xa lạ, mà chính là quỹ đầu tư có liên hệ mật thiết với các nhà đồng sáng lập của Bybit.
Động thái này cho thấy Bybit không thụ động chờ đợi mà chủ động củng cố thanh khoản, đảm bảo hoạt động ổn định sau vụ hack. Phản ứng nhanh chóng và quyết liệt của Bybit nhận được sự ủng hộ mạnh mẽ từ cộng đồng crypto, giúp xoa dịu tâm lý hoang mang của người dùng và ngăn chặn nguy cơ bank run có thể khiến tình hình thêm trầm trọng.
Coin68 tổng hợp
Nguồn: https://coin68.com/bybit-truy-lung-lazarus-group-nhan-600-trieu-usd-eth-tu-mirana-ventures/
