Lazarus Group của Triều Tiên đang tăng cường nỗ lực rửa tiền từ Bybit sau vụ hack tiền điện tử lớn nhất lịch sử với thiệt hại lên tới 1,4 tỷ USD.
Theo nhà nghiên cứu tiền điện tử EmberCN, những kẻ tấn công mạng đã chuyển thêm 62.200 ETH (tương đương 138 triệu USD) vào ngày 1 tháng 3. Điều này đồng nghĩa với việc chúng chỉ còn 156.500 ETH từ vụ trộm ban đầu.
Lần chuyển tiền mới nhất này đã nâng tổng số tiền được rửa lên tới khoảng 343.000 ETH, gần 68,7% trong số 499.000 ETH bị đánh cắp trong vụ tấn công ngày 21 tháng 2. Dựa trên tốc độ hiện tại, EmberCN dự đoán những kẻ tấn công sẽ rửa sạch số tiền còn lại trong vòng ba ngày tới.
FBI xác nhận Triều Tiên đứng sau vụ tấn công
FBI đã chính thức thông báo Triều Tiên chịu trách nhiệm cho việc đánh cắp khoảng 1,5 tỷ USD tài sản ảo từ sàn giao dịch tiền điện tử Bybit vào khoảng ngày 21 tháng 2 năm 2025. FBI đã đặt tên cho chiến dịch tấn công mạng này là "TraderTraitor".
Thông báo cho biết các đối tượng TraderTraitor đang hành động rất nhanh chóng, đã chuyển đổi một phần tài sản bị đánh cắp sang Bitcoin và các loại tiền điện tử khác, phân tán trên hàng nghìn địa chỉ trên nhiều blockchain. Các quan chức FBI dự đoán số tài sản này sẽ tiếp tục được rửa và cuối cùng được chuyển đổi thành tiền tệ fiat.
FBI kêu gọi sự hỗ trợ và hợp tác
FBI đang tích cực kêu gọi sự hỗ trợ từ khu vực tư nhân. Họ cũng yêu cầu các nhà khai thác node RPC, sàn giao dịch, cầu nối cross-chain, các công ty phân tích blockchain, dịch vụ DeFi và các nhà cung cấp dịch vụ tài sản ảo khác chặn các giao dịch được kết nối với các địa chỉ mà TraderTraitor đang sử dụng để rửa tiền.
FBI đã chia sẻ các địa chỉ liên quan đến những kẻ tấn công, trong khi công ty phân tích blockchain Elliptic đã mở rộng nỗ lực giám sát bằng cách gắn cờ hơn 11.000 địa chỉ ví có khả năng liên quan đến hoạt động này.
Theo Chainalysis, những kẻ tấn công đã sử dụng nhiều kỹ thuật trộn tiền khác nhau để che giấu dấu vết của các khoản tiền bị đánh cắp. Chúng cũng đã chuyển đổi một phần ETH thành Bitcoin, stablecoin DAI và các tài sản khác. Nhóm này chủ yếu sử dụng các sàn giao dịch phi tập trung, cầu nối cross-chain và dịch vụ hoán đổi tức thì không yêu cầu KYC (Know Your Customer).
