Vụ hack trị giá 1,4 tỷ đô la của Bybit, một trong những sàn giao dịch tiền điện tử lớn nhất, được cho là do Lazarus Group, một nhóm hacker Triều Tiên có lịch sử tấn công mạng quy mô lớn, thực hiện.
Nhóm hacker này chịu trách nhiệm cho vụ hack trị giá 1,4 tỷ đô la của Bybit, nhắm vào những người ký ví lạnh của Bybit và chặn các giao dịch chuyển tiền, tiếp cận được số tiền khổng lồ. Kể từ đó, chúng đã sử dụng hơn 11.000 ví tiền điện tử để di chuyển và rửa tiền đánh cắp, làm phức tạp thêm các nỗ lực theo dõi.
Để đáp trả, CEO của Bybit, Ben Zhou, đã hành động bằng cách tuyên chiến với tin tặc và khởi động sáng kiến thu hồi số tiền bị đánh cắp. Sáng kiến này bao gồm việc giới thiệu một công cụ mới để đưa các ví đáng ngờ vào danh sách đen và cung cấp phần thưởng cho việc theo dõi số tiền bị đánh cắp.
Công ty phân tích chuỗi khối Elliptic đã phát hành nguồn cấp dữ liệu miễn phí liệt kê các địa chỉ ví liên quan đến tin tặc Triều Tiên. Sáng kiến này giúp cộng đồng tránh được lệnh trừng phạt và ngăn chặn việc rửa tiền từ các tài sản bị đánh cắp.
Thx to the @elliptic team for putting up a real time bybit exploit data, really appreciate the effort and work put into helping us. https://t.co/bmFZJ0Hn3y
— Ben Zhou (@benbybit) February 26, 2025
Elliptic tuyên bố: “Các địa chỉ liên quan đến lỗ hổng Bybit đã được xác định và có thể sàng lọc chỉ trong vòng 30 phút sau thông báo, bảo vệ khách hàng mà không cần họ phải thực hiện kiểm tra thủ công nhiều lần”.
API thông minh của Elliptic đã xác định được 11.084 địa chỉ ví tiền điện tử có liên quan đến vụ hack Bybit. Danh sách này dự kiến sẽ mở rộng khi cuộc điều tra tiếp tục.
Zhou bày tỏ lòng biết ơn đối với nhóm Elliptic vì đã hỗ trợ cung cấp dữ liệu thời gian thực về vụ hack Bybit. Vào ngày 25 tháng 2, Bybit đã thuê công ty bảo mật Web3 ZeroShadow để điều tra blockchain và theo dõi số tiền bị đánh cắp từ vụ hack Bybit. Công việc của công ty là theo dõi số tiền và ngăn chặn các hoạt động tiếp theo, nhằm mục đích thu hồi càng nhiều càng tốt.
Bất chấp vi phạm, Bybit đã nỗ lực duy trì sự ổn định của nền tảng, giữ cho việc rút tiền được mở và đảm bảo thanh khoản bên ngoài thông qua các khoản vay. Đến ngày 25 tháng 2, sàn giao dịch đã bắt đầu trả các khoản vay này, bắt đầu bằng việc chuyển 40.000 ETH trở lại Bidget.
