Bybit, sàn giao dịch crypto vừa hứng chịu vụ hack lớn nhất lịch sử crypto đang nỗ lực thu hồi tài sản, phong tỏa dòng tiền bị đánh cắp và truy lùng thủ phạm.
Bybit truy lùng Lazarus Group, nhận 600 triệu USD ETH từ Mirana Ventures
Lazarus Bounty - Chiến dịch săn thưởng lớn nhất ngành crypto để đối phó với Lazarus Group
Vào tối ngày 25/02, CEO Bybit Ben Zhou đã công bố chương trình Lazarus Bounty, một sáng kiến chưa từng có trong ngành crypto nhằm truy vết và phong toả hơn 1,4 tỷ USD tài sản trong vụ hack lớn nhất lịch sử crypto vào ngày 21/02 vừa qua.
Join us on war against Lazarus - https://t.co/6DnaH1WTId
— Ben Zhou (@benbybit) February 25, 2025
Industry first bounty site that shows aggregated full transparency on the sanctioned Lazarus money laundering activities. V1 includes:
- Becoming a bounty hunter by connecting your wallet and help tracing the fund, when…
Theo đó, bất kỳ ai từ các sàn giao dịch, giao thức mixer đến cá nhân trong cộng đồng, nếu hỗ trợ Bybit trong việc đóng băng tài sản bị đánh cắp sẽ được nhận thưởng lên đến 10% giá trị số tiền đã thu hồi. Cơ chế phân bổ tiền thưởng cụ thể như sau:
- 5% dành cho nền tảng hoặc cá nhân đóng băng thành công số tiền bị đánh cắp.
- 5% dành cho những người đã cung cấp thông tin giúp truy vết dòng tiền của hacker.
Để triển khai chương trình này một cách minh bạch, Bybit đã công bố trang web lazarusbounty.com, nơi người dùng có thể kết nối ví và đăng ký trở thành "bounty hunter" (thợ săn tiền thưởng).
Hiện tại, Layer-2 Mantle, thám tử on-chain ZachXBT và Zeroshadow đang dẫn đầu bảng xếp hạng "bounty hunter" trong chiến dịch Lazarus Bounty. Mantle giữ vị trí số một khi hỗ trợ đóng băng hơn 41,9 triệu USD tài sản, thu về 2 triệu USD tiền thưởng. Xếp thứ hai là ZachXBT, truy vết 181.186 USD, nhận hơn 9.000 USD tiền thưởng. Vị trí thứ ba thuộc về Zeroshadow với phần thưởng 6.254 USD.
Bảng xếp hạng những cá nhân truy vết thành công dòng tiền từ vụ hack Bybit
Bên cạnh đó, Bybit còn thiết lập bảng xếp hạng đóng góp của các sàn giao dịch và tổ chức liên quan và chia thành hai nhóm chính:
- Good Actor: Những đơn vị giúp Bybit ngăn chặn Lazarus.
- Bad Actor: Những đơn vị không phản hồi hoặc tạo điều kiện để Lazarus rửa tiền.
Việc công khai danh sách này đặt các sàn giao dịch và dự án crypto vào tình thế buộc phải minh bạch và hợp tác với Bybit, bởi áp lực từ cộng đồng là không thể phớt lờ. Nếu chậm trễ trong hành động, họ có nguy cơ bị xem là đồng phạm với Lazarus, làm suy giảm nghiêm trọng uy tín và thậm chí ảnh hưởng đến khả năng hoạt động trong tương lai. CEO Bybit Ben Zhou cũng thẳng thừng cảnh báo:
"Bạn không muốn bị xuất hiện trong danh sách "Bad actor", điều đó sẽ là bằng chứng cho thấy bạn đang tiếp tay cho Lazarus Group. Chúng tôi sẽ không dừng lại cho đến khi Lazarus và các đối tượng xấu bị loại bỏ hoàn toàn."
Theo dữ liệu từ Bybit, tính đến thời điểm viết bài, tổng cộng hơn 42,3 triệu USD tài sản bị đánh cắp đã được đóng băng nhờ sự phối hợp của Mantle, Tether, FixedFloat và ChangeNOW. Trong đó, Mantle đóng vai trò then chốt, phong tỏa số tiền lớn nhất lên tới 41,9 triệu USD, tiếp theo là Tether với 181.186 USD, FixedFloat với 125.000 USD, và ChangeNOW đã đóng băng 94.109 USD.
Bên cạnh đó, Circle đã phát hiện 192.021 USD từ ví của hacker và đang theo dõi để cung cấp địa chỉ tiếp theo, trong khi sàn giao dịch Bitget ghi nhận 1,4 triệu USD dòng tiền từ Lazarus nhưng mới chỉ đóng băng được 84 USD. Những nỗ lực này cho thấy các "ông lớn" crypto đang chung tay siết chặt vòng vây nhằm ngăn chặn quá trình rửa tiền của nhóm hacker Triều Tiên.
Ở chiều ngược lại, nền tảng trộn coin tập trung eXch đã nhận 94,19 triệu USD từ vụ hack Bybit nhưng từ chối phản hồi và không đóng băng bất kỳ khoản tiền nào. Điều này khiến eXch bị xếp vào danh sách Bad Actor duy nhất khi họ phớt lờ yêu cầu hợp tác dù đã hơn 4 ngày trôi qua kể từ khi số tiền này được chuyển đến. Đáng chú ý, trong số 1.060 yêu cầu được gửi đến eXch, không một phản hồi nào được thực hiện, cho thấy nền tảng này có thể đang cố tình làm ngơ trước dòng tiền bẩn từ Lazarus Group.
Có thể thấy đây là lần đầu tiên trong lịch sử crypto, một sàn giao dịch lớn như Bybit không chỉ công khai đối đầu với Lazarus Group mà còn tận dụng chính sức mạnh của blockchain để truy vết và gây áp lực trực tiếp lên nhóm hacker khét tiếng này.
Ngoài ra, Bybit cũng đang xem xét mở rộng chương trình Lazarus Bounty cho các nạn nhân khác trong tương lai, đồng thời liên tục cập nhật các tính năng mới để tối ưu hóa quá trình thu hồi tài sản.
Động thái này nhận được sự hưởng ứng tích cực từ cộng đồng crypto. Haseeb Qureshi, đồng sáng lập Dragonfly Capital, đánh giá cao chiến lược của Bybit:
"Đây thực sự là một nước đi thông minh. Bybit không chỉ treo thưởng minh bạch cho tất cả các sàn giao dịch và "thợ săn tiền thưởng" giúp chặn đứng dòng tiền của Lazarus Group, mà còn công khai vạch trần những ai chọn đứng ngoài cuộc, tạo áp lực mạnh mẽ lên toàn ngành."
This is brilliant. Bybit offering a transparent bounty to all exchanges and bounty hunters who can help them intercept Lazarus Group funds, as well as shaming the ones who don't cooperate.
— Haseeb >|< (@hosseeb) February 25, 2025
This is the most crypto native way to do it. Love it. https://t.co/JUhQyXPkI6
Đồng sáng lập Magic Eden Rex Zhou cho biết
"Tôi thực sự bất ngờ trước tốc độ Bybit triển khai một chiến dịch hiệu quả như thế này! Hãy cùng bước vào cuộc chiến!"
I'm really surprised how fast bybit can build a working product like this! Yes, let's fight the war. https://t.co/EZzmPzNpan pic.twitter.com/0uhuMqLVcc
— Rex Zhou (@rexzh0u) February 25, 2025
Mặc dù phía Bybit đang có những biện pháp mạnh mẽ nhưng vẫn chưa thể ngăn chặn hoàn toàn Lazarus Group khi tổ chức này vẫn tiếp tục tiến hành rửa tiền với tốc độ chóng mặt.
Theo dữ liệu từ EmberCN, hacker đã rửa thêm 45.900 ETH (~113 triệu USD) trong 24 giờ qua, nâng tổng số ETH đã bị tẩu tán lên 135.000 ETH (~335 triệu USD).
Bybit 黑客在过去 24 小时洗走了 4.59 万枚 ETH ($1.13 亿)。目前他们一共已经洗走了 13.5 万枚 ETH ($3.35 亿),接近三分之一了。
— 余烬 (@EmberCN) February 26, 2025
现在 Bybit 黑客地址里还有 36.39 万枚 ETH ($9 亿)。以目前的频率只需要再有 8~10 天就洗完了。
本文由 #Bitget|@Bitget_zh 赞助 https://t.co/nNwpWP0uEE pic.twitter.com/tpIi3LD7FU
Hiện tại, địa chỉ ví được Arkham đánh dấu là thuộc về Lazarus vẫn đang nắm giữ khoảng 900 triệu USD ETH, và nếu duy trì tốc độ này, toàn bộ số tiền có thể bị rửa hết trong 8-10 ngày tới.
Công ty phân tích blockchain Elliptic cho biết Lazarus Group đã bước vào giai đoạn “layering”, một chiến thuật rửa tiền tinh vi nhằm chia nhỏ tài sản và luân chuyển qua nhiều hệ thống khác nhau để che giấu dấu vết giao dịch.
Một trong những chiêu thức mà Lazarus đang tận dụng là rửa tiền thông qua memecoin bằng cách sử dụng nền tảng phát hành memecoin pump.fun để giao dịch token QinShihuang. Tuy nhiên, pump.fun đã nhanh chóng thực hiện biện pháp mạnh tay để chặn đứng hành vi đáng lo ngại này.
Thậm chí, Elliptic còn chỉ đích danh eXch là một trong những nền tảng trực tiếp tiếp tay cho Lazarus Group trong quá trình rửa tiền. Tính đến ngày 25/02, hơn 75 triệu USD tài sản bị đánh cắp từ Bybit đã chảy qua eXch và hoạt động này vẫn chưa có dấu hiệu dừng lại. Mặc dù eXch liên tục phủ nhận và tìm cách che giấu, các chuyên gia on-chain vẫn phát hiện ra được dòng tiền bẩn luân chuyển qua nền tảng này.
Over $75M stolen from Bybit has been laundered through eXch, and it's still ongoing. This despite ongoing denials and attempts to conceal this activity. Now is the time to sanction this rogue "exchange", as with other services that laundered crypto for NK. https://t.co/p6ZLu58n1S pic.twitter.com/HoYkHeVgOY
— Tom Robinson (@tomrobin) February 24, 2025
Bybit nhận 600 triệu USD ETH từ Mirana Ventures để củng cố thanh khoản
Bên cạnh công cuộc truy lùng hacker, Bybit cũng liên tục thu gom số lượng lớn ETH, liên hệ với các bên đối tác để vay mượn ETH bù đắp lỗ hổng thất thoát. Trong một động thái mới nhất, Bybit đã nhận được 600 triệu USD ETH từ Mirana Ventures trong 3 ngày qua.
BYBIT HACK UPDATE: $600M OUT OF $1.5B ETH BOUGHT AND SENT TO BYBIT
— Arkham (@arkham) February 25, 2025
$600M of ETH has been deposited to Bybit in the past 3 days by Mirana Ventures - making them the largest ETH depositor after the hack.
Mirana Ventures appears to have acquired this ETH by selling $500M BTC and… pic.twitter.com/Cmx4oP0GG8
Nền tảng cung cấp dữ liệu on-chain Arkham Intelligence cho biết:
“Trong ba ngày qua, Mirana Ventures đã gửi tổng cộng 600 triệu USD ETH vào Bybit, trở thành thực thể nạp ETH lớn nhất sau vụ hack."
Khoản ETH này được Mirana Ventures huy động bằng cách bán 500 triệu USD BTC và 100 triệu USD USDT thông qua các bàn giao dịch OTC như FalconX, Galaxy Digital và Wintermute.
Điều đáng chú ý là Mirana Ventures không phải là một nhà đầu tư xa lạ, mà chính là quỹ đầu tư có liên hệ mật thiết với các nhà đồng sáng lập của Bybit.
Động thái này cho thấy Bybit không thụ động chờ đợi mà chủ động củng cố thanh khoản, đảm bảo hoạt động ổn định sau vụ hack. Phản ứng nhanh chóng và quyết liệt của Bybit nhận được sự ủng hộ mạnh mẽ từ cộng đồng crypto, giúp xoa dịu tâm lý hoang mang của người dùng và ngăn chặn nguy cơ bank run có thể khiến tình hình thêm trầm trọng.
Coin68 tổng hợp
