Sau khi trở thành nạn nhân của vụ hack lớn ước tính lên tới 1,4 tỷ đô la, Bybit, một trong những nền tảng giao dịch tiền điện tử hàng đầu, đã tuyên chiến với nhóm Lazarus, nhóm tin tặc có liên hệ với Triều Tiên, được xác định là nghi phạm chính. Bybit, hợp tác với các công ty phân tích blockchain, đã tăng cường nỗ lực theo dõi và thu hồi số tiền bị đánh cắp và đã xác định được hơn 11.000 ví có liên quan đến tin tặc Triều Tiên.
Bybit triển khai vũ khí lớn: Danh sách đen API và tiền thưởng trên đường dây
Vào ngày 25 tháng 2, bốn ngày sau vụ khai thác, Ben Zhou, đồng sáng lập và CEO của Bybit, đã tuyên chiến với Lazarus Group. Là một phần của sáng kiến này nhằm thu hồi tài sản bị đánh cắp, Bybit đã giới thiệu một giao diện lập trình ứng dụng (API) đưa ví vào danh sách đen và treo giải thưởng cho người tìm ra số tiền bị đánh cắp. Mục tiêu là cho phép các thành viên cộng đồng báo cáo và chặn các ví có liên quan đến tin tặc.
Trong khi đó, công ty phân tích blockchain Elliptic đã phát hành nguồn dữ liệu mã nguồn mở chứa danh sách các địa chỉ ví được cho là của tin tặc Triều Tiên. Sáng kiến này nhằm giúp các thành viên cộng đồng giảm thiểu nguy cơ bị trừng phạt và ngăn chặn rửa tiền bằng tài sản bị đánh cắp. Elliptic cho biết các địa chỉ liên quan đến lỗ hổng Bybit đã được xác định và có thể sàng lọc trong vòng 30 phút sau thông báo, bảo vệ khách hàng mà không cần phải kiểm tra thủ công nhiều lần. API Intelligence của Elliptic đã xác định được 11.084 địa chỉ ví tiền điện tử bị nghi ngờ có liên kết đến lỗ hổng Bybit và danh sách này dự kiến sẽ tăng lên khi cuộc điều tra tiến triển.
Lừa đảo và chuyển đổi tiền điện tử: chiến thuật của tin tặc
Theo công ty phân tích blockchain Chainalysis, cuộc tấn công Bybit bắt đầu bằng một chiến dịch lừa đảo nhắm vào những người ký ví lạnh của Bybit, sau đó chặn một giao dịch chuyển tiền thông thường từ ví lạnh Ethereum của Bybit sang ví nóng. Một phần Ether (ETH) bị đánh cắp đã được chuyển đổi thành Bitcoin (BTC), Dai (DAI) và các loại tiền điện tử khác, và được chuyển qua nhiều mạng lưới khác nhau.
Bất chấp sự cố vi phạm nghiêm trọng này, Bybit đã có những bước đi để đảm bảo tính ổn định của nền tảng. Sàn giao dịch vẫn mở cửa rút tiền, đảm bảo thanh khoản bên ngoài thông qua các khoản vay để duy trì hoạt động. Bybit cũng bắt đầu trả nợ vào ngày 25 tháng 2, bắt đầu bằng việc chuyển 40.000 ETH cho Bidget. Những biện pháp này chứng tỏ quyết tâm của Bybit trong việc vượt qua cuộc khủng hoảng này và bảo vệ người dùng.
