Vụ hack khổng lồ của sàn giao dịch Bybit
Khoản tiền thu được từ vụ hack khổng lồ trị giá 1,5 tỷ đô la của sàn giao dịch tiền điện tử Bybit vào tháng 2 đã được các cơ quan chức năng của Hy Lạp truy dấu đến một sàn giao dịch tiền điện tử chưa được công bố tên. Cuộc tấn công này được coi là lớn nhất trong lịch sử các sàn giao dịch tiền điện tử và đã được các điều tra viên theo dõi trên chuỗi phát hiện có liên quan đến nhóm Lazarus của Bắc Triều Tiên. Nhóm này, được tài trợ bởi nhà nước, đã thực hiện nhiều cuộc tấn công mạng cao cấp trong những năm qua, cả trong và ngoài thế giới tiền điện tử.
Cuộc điều tra của Cơ quan Chống Rửa Tiền
“Cơ quan quản lý đã phát hiện một giao dịch “đáng ngờ” từ một người dùng đã đăng ký trên sàn giao dịch của Hy Lạp vào tháng 5.”
Chủ tịch Cơ quan Chống Rửa Tiền của Hy Lạp, ông Charalambos Vourliotis, cho biết cơ quan đã phát hiện một giao dịch “đáng ngờ” từ một người dùng đã đăng ký trên sàn giao dịch của Hy Lạp vào tháng 5, theo thông tin từ cuộc họp báo được báo chí Hy Lạp, Proto Thema, đưa tin. Ví Ethereum của người dùng này được cho là đã nhận một “lượng lớn” tiền điện tử. Sau khi tiến hành điều tra, các nhà phân tích đã liên kết giao dịch này với các khoản tiền bị đánh cắp trong vụ hack của Bybit. Một lệnh tịch thu đã được ban hành đối với các quỹ trong ví tiền điện tử của người dùng và báo cáo đã được gửi tới Văn phòng Công tố viên của quốc gia để tiến hành các bước pháp lý tiếp theo.
Tác động đối với người dùng tiền điện tử tại Hy Lạp
Mặc dù nhiều sàn giao dịch quốc tế nổi tiếng như Coinbase, Kraken và Gemini đã được cấp phép hoạt động tại Hy Lạp, nhưng quốc gia này cũng có một số sàn giao dịch nội địa tập trung vào thị trường trong nước, chẳng hạn như Bcash. Thông báo này có thể gây ra những tác động lớn đối với người dùng tiền điện tử tại Hy Lạp. Proto Thema thông tin rằng tiền điện tử “hiện đang nằm dưới sự giám sát” của Cơ quan Chống Rửa Tiền quốc gia.
Phản ứng của Bybit sau vụ hack
Bybit đã nỗ lực duy trì thanh khoản ngay sau cuộc tấn công này nhờ vào các khoản vay ngắn hạn từ các công ty tiền điện tử khác như Galaxy Digital, FalconX và Wintermute. Tuy nhiên, nhiều khoản tiền bị đánh cắp vẫn chưa được khôi phục. Bybit cho biết đã khôi phục được 42,89 triệu đô la tài sản tại thời điểm viết bài, với khoảng 88,87% số tiền điện tử bị mất có thể được theo dõi bởi các điều tra viên trên blockchain tính đến cuối tháng Ba. Dẫu vậy, Bybit cũng cho biết khoảng 7,59% số tiền đã “biến mất” do việc sử dụng các công cụ bảo vệ danh tính như dịch vụ trộn tiền điện tử như Wasabi, CryptoMixer, Railgun và Tornado Cash, có nghĩa là chúng có thể sẽ không bao giờ được khôi phục. Một phần khác là 3,54% đã bị đóng băng nhờ sự hợp tác với các sàn giao dịch khác.
Các báo cáo về sự cố này đã chỉ ra độ phức tạp và tốc độ của các hoạt động rửa tiền của nhóm Bắc Triều Tiên, điều này gợi ý về sự hiện diện của các cơ sở hạ tầng rửa tiền tiền điện tử phức tạp ở các quốc gia láng giềng như Trung Quốc.
