Các hacker Bybit từ Triều Tiên đang tiến gần đến giai đoạn cuối cùng của việc rửa số 499,000 ETH bị đánh cắp, trị giá khoảng 1.5 tỷ USD. Với tốc độ hiện tại, họ có thể hoàn thành quá trình này trong vòng ba ngày tới.
Trong khi đó, điều này diễn ra giữa những chỉ trích đối với Circle, nhà phát hành stablecoin USDC, vì bị cáo buộc chậm trễ trong việc đưa vào danh sách đen các ví liên quan đến vụ tấn công.
Tin tặc Triều Tiên tăng cường nỗ lực rửa tiền qua Bybit
Vào ngày 01/03/2025, các hacker Triều Tiên đã chuyển thêm 62,200 ETH, trị giá khoảng 138 triệu USD, giảm số dư chưa được rửa còn lại xuống còn 156,500 ETH.
Theo nhà điều tra tiền điện tử EmberCN, người đã theo dõi các giao dịch, sự di chuyển nhanh chóng của số tiền cho thấy quá trình rửa tiền có thể hoàn thành trong vài ngày.
“Kể từ khi hacker tiếp tục rửa tiền vào lúc 3 giờ chiều hôm qua, họ đã rửa được 62,200 ETH (trị giá 138 triệu USD). Trong số 499,000 ETH bị đánh cắp từ Bybit, chỉ còn 156,000 ETH (trị giá 346 triệu USD) chưa được rửa. Trong khoảng ba ngày nữa, tất cả sẽ được rửa sạch,” EmberCN viết trên X.
Điều này xác nhận một báo cáo từ công ty tình báo blockchain TRM Labs, cho biết rằng những kẻ tấn công đã có “một mức độ hiệu quả hoạt động chưa từng có.”
Theo công ty này, nhóm hacker sử dụng một chiến lược rửa tiền phức tạp, sử dụng các ví trung gian, sàn giao dịch phi tập trung và cầu nối chuỗi chéo để che giấu sự di chuyển của số tiền. Những chiến thuật này làm cho việc theo dõi và thu hồi số ETH bị đánh cắp trở nên ngày càng khó khăn đối với các nhà điều tra.
Trong khi đó, các cơ quan chức năng cũng đã chú ý. Vào ngày 27/02/2025, FBI đã xác định một nhóm hacker liên kết với Triều Tiên được gọi là TraderTraitor là thủ phạm của vụ tấn công Bybit.
Đáp lại, Bybit đã khởi động một chương trình thưởng trị giá 140 triệu USD để khuyến khích những người có thể giúp theo dõi và đóng băng tài sản bị đánh cắp. Cho đến nay, 16 người đã nhận được tổng cộng 4.2 triệu USD cho những đóng góp của họ.
Circle bị chỉ trích vì chậm trễ trong việc đưa vào danh sách đen
Xét đến tốc độ nhanh chóng của hoạt động rửa tiền, nhà điều tra trên chuỗi ZachXBT đã chỉ trích Circle vì phản ứng chậm trễ trong việc đưa vào danh sách đen các ví do hacker kiểm soát.
Ông chỉ ra rằng công ty đã mất hơn 24 giờ để hành động, tạo điều kiện cho những kẻ tấn công có đủ thời gian để di chuyển tài sản ra ngoài tầm với.
ZachXBT cũng nhấn mạnh các sự cố trước đây mà Circle bị cáo buộc không đóng băng kịp thời các quỹ bất hợp pháp, đề cập đến các vụ vi phạm tiền điện tử lớn như vụ hack Ledger và Nomad Bridge.
Ông lập luận rằng Circle, với tư cách là một nhà phát hành stablecoin quan trọng, nên có lập trường mạnh mẽ hơn trong việc chặn các quỹ bị đánh cắp thay vì chỉ dựa vào chỉ thị của cơ quan thực thi pháp luật.
CEO của Circle, Jeremy Allaire, đã bảo vệ lập trường của công ty, bác bỏ các cáo buộc về sự cẩu thả. Ông cho biết Circle chỉ phản hồi các yêu cầu trực tiếp từ các cơ quan chức năng.
“Chúng tôi sẽ chia sẻ một bài viết về cách chúng tôi ngay lập tức phản hồi cơ quan thực thi pháp luật và không đi trước luật với trí tuệ của riêng chúng tôi hoặc thị trường. Tôi không nghĩ rằng thị trường hoặc người dùng sẽ có lợi nếu một công ty tư nhân tự đưa ra quyết định tịch thu quỹ mà không có yêu cầu trực tiếp từ cơ quan thực thi pháp luật,” Allaire bổ sung.
Tuy nhiên, ZachXBT phản hồi rằng việc chờ đợi sự cho phép pháp lý tạo ra sự chậm trễ không cần thiết, cho phép hacker thực hiện các kế hoạch rửa tiền trước khi hành động được thực hiện.
“Một cuộc tấn công đang diễn ra ảnh hưởng đến toàn bộ hệ sinh thái chỉ có vài phút để đưa vào danh sách đen. Bạn biết điều này và sau đó đẩy lùi để có lệnh từ tòa án từ cơ quan thực thi pháp luật, điều này mất nhiều ngày trong kịch bản tốt nhất. Đội ngũ của bạn hoàn toàn tự tạo ra chính sách nội bộ này và nó không được yêu cầu bởi luật pháp,” ZachXBT tuyên bố.
Chuyên gia bảo mật Taylor Monahan cũng đồng tình với những lo ngại này, mô tả cách xử lý của Circle đối với các sự cố như vậy là không hiệu quả. Cô cũng lưu ý rằng sự chậm trễ trong việc đưa vào danh sách đen các quỹ bị đánh cắp làm tăng khả năng tài sản trở nên không thể truy vết.
“Bạn có chức năng danh sách đen vì bạn phải có. Hãy trưởng thành và sử dụng nó. Đóng băng các quỹ tội phạm, thiết lập các kiểm tra và cân bằng, tạo ra các con đường tiếp cận nếu nó trở nên xấu và sửa chữa nhanh chóng. Điều này rất đơn giản,” Monahan nói.
Thêm vào đó, cô chỉ ra rằng các nạn nhân của việc đóng băng sai thường phải đối mặt với các cuộc chiến pháp lý kéo dài để đòi lại tài sản của họ do chính sách cứng nhắc của Circle.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
