Trong vụ tấn công vào sàn giao dịch Bybit, hacker đã đánh cắp tổng cộng khoảng 499.395 ETH, trị giá khoảng 1,4 tỷ USD.
Chỉ trong vòng 30 giờ, hacker đã sử dụng nhiều địa chỉ ví và các nền tảng cross-chain như Chainflip, THORChain, LiFi, DLN, eXch để biến khoảng 37.900 ETH (106 triệu USD) thành các tài sản khác, bao gồm Bitcoin (BTC).
Hiện tại, địa chỉ hacker vẫn nắm giữ 461.491 ETH, tương đương khoảng 1,29 tỷ USD.
Phân tích dòng tiền bị đánh cắp
Theo báo cáo từ công ty bảo mật blockchain Beosin, hacker đã chuyển 5.000 ETH đến địa chỉ trung gian 0x4571bd67d14280e40bf3910bd39fbf60834f900a.
Sau đó, số tiền này được chia nhỏ, mỗi khoản từ hàng chục đến hàng trăm ETH, và tiếp tục được luân chuyển qua nhiều địa chỉ khác nhau.
Một phần trong số đó đã được chúng biến thành Bitcoin thông qua Chainflip, với địa chỉ nhận là bc1qlu4a33zjspefa3tnq566xszcr0fvwz05ewhqfq. Điều này cho thấy hacker đang cố gắng xóa dấu vết bằng cách chuyển tài sản qua các mạng blockchain khác nhau.
Phản hồi từ các nền tảng cross-chain
Trước động thái hacker sử dụng Chainflip để rửa tiền, CEO của Bybit – Ben Zhou – đã lên tiếng cảnh báo và kêu gọi các nền tảng cross-chain hợp tác ngăn chặn dòng tiền bị đánh cắp.
Ngay sau đó, Chainflip phản hồi rằng họ là một giao thức phi tập trung, nên không thể kiểm soát hay đóng băng giao dịch. Tuy nhiên, nền tảng này đã tạm thời đóng một số dịch vụ front-end để hạn chế hacker tiếp tục chuyển tiền.
Bybit treo thưởng và siết chặt bảo mật
Nhằm truy vết và thu hồi số tiền bị đánh cắp, Bybit thông báo triển khai chương trình treo thưởng 10%, dành cho những ai có thể hỗ trợ ngăn chặn hoặc truy tìm hacker.
Ngoài ra, Bybit cũng đang hợp tác với các chuyên gia điều tra blockchain, theo dõi dòng tiền và tăng cường các biện pháp bảo mật để tránh những vụ tấn công tương tự trong tương lai.
Vụ hack của Bybit một lần nữa cho thấy rằng các nền tảng cross-chain có thể bị lợi dụng để rửa tiền phi pháp. Trong bối cảnh DeFi ngày càng phát triển, các sàn giao dịch và giao thức phi tập trung cần nâng cao khả năng giám sát và bảo mật để ngăn chặn những vụ tấn công tương tự trong tương lai.
Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
Youtube: https://www.youtube.com/@tapchibitcoinvn
Ông Giáo
div[id^=”wrapper-sevio-d89f58f5-7b63-40be-98c0-6b1fd62584fb”] {
width:320px;
height: 100px;
}
}
@media only screen and (min-width: 728px) and (min-height: 0px) {
div[id^=”wrapper-sevio-d89f58f5-7b63-40be-98c0-6b1fd62584fb”] {
width: 728px;
height: 90px;
}
}
<!–
window.sevioads = window.sevioads || [];
var sevioads_preferences = [];
sevioads_preferences[0] = {};
sevioads_preferences[0].zone = “9396f898-bdeb-47ae-a501-d2e9ad9db5c0”;
sevioads_preferences[0].adType = “banner”;
sevioads_preferences[0].inventoryId = “48cae512-e336-48e2-920f-7af5bf18bbed”;
sevioads_preferences[0].accountId = “166b5560-c41a-4e72-814a-0a37409a0806”;
sevioads.push(sevioads_preferences);
window.sevioads = window.sevioads || [];
var sevioads_preferences = [];
sevioads_preferences[0] = {};
sevioads_preferences[0].zone = “9d2f13cb-6193-4689-a858-211e53c79360”;
sevioads_preferences[0].adType = “banner”;
sevioads_preferences[0].inventoryId = “48cae512-e336-48e2-920f-7af5bf18bbed”;
sevioads_preferences[0].accountId = “166b5560-c41a-4e72-814a-0a37409a0806”;
sevioads.push(sevioads_preferences);
–>
