Bản gốc | Odaily Planet Daily ( @OdailyChina )
Tác giả: Wenser ( @wenser 2010 )
Sự cố xảy ra vào cuối tuần trước, trong đó Bybit đã bị đánh cắp hơn 1,5 tỷ đô la và hơn 500.000 tài sản liên quan đến ETH, gần như đã trở thành một khoảnh khắc FTX khác cho ngành công nghiệp tiền điện tử.
May mắn thay, nhờ vào việc xử lý hậu sự kiện nhanh chóng và hiệu quả của Bybit, sự hỗ trợ từ mọi phía trong ngành tiền điện tử và sự hỗ trợ mạnh mẽ của đội ngũ an ninh, tình hình của vụ trộm lớn nhất trong lịch sử này về cơ bản đã được kiểm soát. Tuy nhiên , các động thái tài chính tiếp theo của nhóm tin tặc Lazarus Group, cách xử lý tiếp theo của Bybit và việc thu hồi số tiền bị đánh cắp vẫn là mối quan tâm của những người trong ngành tiền điện tử. Xét cho cùng, một lượng ETH lớn như vậy có tác động đáng kể đến thị trường.
Odaily Planet Daily sẽ cập nhật những diễn biến mới nhất của vụ việc trong bài viết này để bạn đọc tham khảo.
Để biết phần giới thiệu ngắn gọn, vui lòng xem Thiên nga đen của thị trường tăng giá: Bybit bị đánh cắp hơn 1,5 tỷ đô la tài sản và 514.000 ETH được đổ trực tiếp vào thị trường? 》 。
Bybit đánh cắp dữ liệu quan trọng: tổn thất vượt quá 1,5 tỷ đô la, tin tặc đã bán 57.000 ETH trị giá 142 triệu đô la
Hiện tại, thị trường vẫn còn nhiều bất đồng về số tiền cụ thể bị đánh cắp tại Bybit, một phần là do tài sản bị đánh cắp bao gồm ETH gốc và tài sản phái sinh, có giá cả biến động nhất định. Theo thông báo chính thức đầu tiên của Bybit, số tiền này là hơn 1,5 tỷ đô la Mỹ.
Số tiền thua lỗ của Bybit: tổng giá trị vượt quá 1,5 tỷ đô la Mỹ, bao gồm hơn 510.000 ETH và tài sản phái sinh
Trước đó, tờ Wall Street Journal dẫn lời cơ quan an ninh CertiK cho biết vụ trộm Bybit là vụ trộm lớn nhất trong lịch sử mã hóa và giá trị tài sản bị đánh cắp từ vụ tấn công của tin tặc này lên tới hơn 1,4 tỷ đô la Mỹ.
Theo số liệu thống kê giám sát của cơ quan an ninh Beosin Trace, tổng cộng 514.723 ETH và các sản phẩm phái sinh đã bị đánh cắp, bao gồm:
401.347 ETH, trị giá 1,12 tỷ đô la;
90.376 stETH, trị giá 253,16 triệu đô la;
15.000 cmETH, trị giá 44,13 triệu đô la;
8.000 mETH, trị giá 23 triệu đô la.
Ngoài ra, theo bảng điều khiển sự cố tin tặc của trang web DefiLlama, vụ đánh cắp hơn 1,4 tỷ đô la tài sản của Bybit là sự cố bảo mật lớn nhất trong lịch sử tiền điện tử, chiếm khoảng 14% tổng số tiền bị đánh cắp trong tất cả các sự cố bảo mật trong lịch sử tiền điện tử. Dữ liệu bảng điều khiển cho thấy tổng số tài sản bị đánh cắp trong lịch sử tiền điện tử vượt quá 10,62 tỷ đô la Mỹ, trong đó tài sản bị đánh cắp liên quan đến DeFi lên tới 6,31 tỷ đô la Mỹ và tài sản bị đánh cắp của nhiều dự án cầu nối lên tới 2,87 tỷ đô la Mỹ.
Bảng điều khiển DefiLlama
Diễn biến mới nhất: Tin tặc đã bán 57.000 ETH và số tài sản còn lại vẫn cao tới 1,26 tỷ đô la
Theo nhà phân tích Ember trên chuỗi, tin tặc Bybit hiện đã bán 50.700 ETH (142 triệu đô la Mỹ) để đổi lấy DAI và các tài sản trên chuỗi khác (BTC, v.v.).
Hiện tại, nó nắm giữ 448.600 ETH (1,26 tỷ đô la Mỹ).
Ngoài ra, 15.000 cmETH (trị giá 43 triệu đô la) đã được các viên chức của Giao thức mETH xử lý kịp thời và số tiền này đã được khôi phục và thu hồi, điều này cũng đã được các viên chức của Giao thức mETH xác nhận.
Các kênh rửa tiền của tin tặc: máy trộn tiền xu, cầu nối chuỗi chéo và thậm chí cả tiền xu Meme
Điều đáng chú ý là sau vụ trộm Bybit, Lazarus Group đã áp dụng nhiều phương pháp đa dạng hơn để rửa tiền bị đánh cắp: ngoài việc trao đổi tài sản ETH theo chuỗi chéo thông thường để lấy BTC và các tài sản khác thông qua các máy trộn và giao thức cầu nối chuỗi chéo như Chainflip, THORChain, LiFi, DLN và eXch, tin tặc cũng chọn phát hành đồng Meme như một cách để rửa tiền.
Theo dữ liệu trên chuỗi, kẻ tấn công Bybit đã chuyển token SOL đến một địa chỉ nhất định và tung ra đồng Meme. Giá trị thị trường hiện tại của đồng Meme có liên quan đã đạt khoảng 2,2 triệu đô la Mỹ, với khối lượng giao dịch khoảng 26 triệu đô la Mỹ, nhưng tính thanh khoản thấp, nhắc nhở người dùng cộng đồng phải cảnh giác trong các tương tác.
Theo ZachXBT, kẻ tấn công đã nhận được 1,08 triệu đô la từ vụ hack Bybit thông qua địa chỉ 0x363908...d7d1 , sau đó chuyển USDC qua chuỗi đến chuỗi Solana. Địa chỉ “ EFmgz8...dq2P ” liên kết tất cả USDC trên chuỗi Solana đến hai địa chỉ trên chuỗi BSC. Hai địa chỉ BSC đã phân tán USDC đến hơn 30 địa chỉ thông qua các hoạt động được lập trình và cuối cùng tập hợp nó vào địa chỉ 0x0be9...5a3 . Những kẻ rửa tiền đã đổi SOL thu được lấy tiền meme.
Phản hồi chính thức của Bybit: Đã huy động được 254.800 ETH và đưa ra kế hoạch thưởng 10% cho hacker
Sau sự cố, cách xử lý chính thức của Bybit cũng rất đáng chú ý, cụ thể có thể chia thành ba phương diện sau:
Dự trữ ETH: 446.800 ETH được huy động, trị giá 1,23 tỷ đô la
Địa chỉ của Bybit hoặc các chi nhánh của Bybit ( 0x2E4...b77 ) đã mua tổng cộng 157.600 ETH (trị giá 441 triệu đô la Mỹ) thông qua ba nhà môi giới Galaxy Digital, FalconX và Wintermute trong hai ngày qua và sau đó chuyển chúng cho Bybit.
Theo Spot On Chain, Bybit đã huy động được 254.830 ETH (693 triệu đô la) trong vòng 48 giờ sau vụ hack, bao gồm:
132.178 ETH (367 triệu đô la), có khả năng được mua thông qua các giao dịch OTC với Galaxy Digital, FalconX và Wintermute;
122.652 ETH (326 triệu đô la Mỹ), các khoản vay từ các nền tảng/tổ chức giao dịch như Bitget, MEXC, Binance và DWF Labs (đây cũng có thể là hành vi vay cá nhân của một số cá voi).
Theo dữ liệu giám sát của LookonChain, kể từ cuộc tấn công, Bybit đã tích lũy được 446.870 ETH, trị giá khoảng 1,23 tỷ đô la Mỹ, thông qua các khoản vay, tiền gửi của cá voi và giao dịch mua.
Tin tức mới nhất là CEO của Bybit, Ben Zhou đã chia sẻ trong một bài đăng rằng: Bybit đã lấp đầy hoàn toàn khoảng trống ETH và báo cáo kiểm toán POR (Proof of Reserves) mới sẽ sớm được công bố.
Tổng cộng hơn 440.000 ETH đã được huy động, trị giá 1,226 tỷ đô la
Đóng băng và thu hồi tiền: 42,89 triệu đô la Mỹ bị đóng băng trong vòng 24 giờ
Vào khoảng 11 giờ tối ngày 23 tháng 2, Bybit chính thức thông báo rằng thông qua nỗ lực phối hợp của nhiều bên, số tiền bị đánh cắp trị giá 42,89 triệu đô la đã được đóng băng thành công chỉ trong một ngày.
Các tổ chức cung cấp hỗ trợ và số tiền cụ thể là:
Tether đưa các địa chỉ liên quan vào danh sách đen và đóng băng 182.000 USDT;
THORChain đưa các địa chỉ có liên quan vào danh sách đen và đánh dấu;
ChangeNOW- 34 ETH bị đóng băng;
USDC và USDT cố định bị đóng băng có giá trị 120.000 đô la;
Avax- 0,38755 BTC bị đóng băng;
CoinEx đã đưa các địa chỉ liên quan vào danh sách đen và cung cấp hỗ trợ quan trọng;
Bitget đã đưa các địa chỉ liên quan vào danh sách đen và đóng băng 84 USDT;
Vòng tròn-Hỗ trợ kết nối và cung cấp các manh mối quan trọng, v.v.
Chương trình tiền thưởng: 10% số tiền thu hồi được sẽ được thưởng, với tổng giá trị hơn 140 triệu đô la
Vào ngày 22 tháng 2, một ngày sau vụ trộm, các quan chức của Bybit cho biết , Là một phần của nỗ lực điều tra và phục hồi, Bybit cam kết sử dụng 10% số tiền thu hồi được để thưởng cho các chuyên gia mạng lưới đạo đức và an ninh mạng đã tích cực thu hồi số tiền điện tử bị đánh cắp trong sự cố.
Sau đó, Bybit chính thức xác nhận lại phần thưởng và đồng thời cập nhật kế hoạch API danh sách đen địa chỉ ví của hacker . Người ta hiểu rằng API này sẽ giúp nhiều bên tham gia dự án và chuyên gia bảo mật theo dõi và khôi phục tiền bị đánh cắp hiệu quả hơn khi thời gian eo hẹp. Danh sách các địa chỉ đáng ngờ này được các hacker mũ trắng và điều tra viên trong ngành biên soạn trong vòng ba ngày sau cuộc tấn công của hacker. Bybit đã nhận được hàng nghìn manh mối từ các đồng nghiệp trong ngành cho đến nay. Bybit sẽ trao phần thưởng 10% cho những người đóng góp chặn và thu hồi tiền thành công.
Ngoài ra, Bybit đang phát triển nền tảng HackBounty và sẽ đưa ra thông báo vào thời điểm thích hợp. Nền tảng này nhằm mục đích trao quyền cho toàn bộ ngành công nghiệp cùng theo dõi hành động của tin tặc và khuyến khích tất cả các chuyên gia bảo mật tiếp tục chú ý đến những phát triển mới nhất của chương trình sáng tạo này. Bybit cũng sẽ liên tục cập nhật danh sách đen để giúp các đối tác chặn dòng tiền bất hợp pháp.
Ngoài ra, tiến trình trên không thể tách rời khỏi đội ngũ Bybit, đặc biệt là sự giao tiếp và hợp tác chặt chẽ giữa đồng sáng lập kiêm CEO Ben Zhou và thế giới bên ngoài, đặc biệt là việc kêu gọi thế giới bên ngoài và tìm kiếm sự giúp đỡ. Đây cũng là lý do tại sao ngành công nghiệp này không mở ra một đợt sụp đổ thị trường mới sau khi Bybit bị đánh cắp hơn 1,5 tỷ đô la Mỹ.
Có thể theo dõi: Một số người bi quan, một số người lạc quan và một số người nghĩ rằng đây sẽ là một cuộc chiến tranh kéo dài
Sau vụ trộm Bybit, có một số khác biệt trong quan điểm của thị trường về tương lai của ngành công nghiệp tiền điện tử, đặc biệt là xu hướng tiếp theo của ETH. Quan điểm đại diện như sau:
Người lạc quan: Zhusu tin rằng ETH sẽ đạt mức cao kỷ lục
Trước đó, Zhu Su đã viết rằng một lượng lớn nhà giao dịch đã mở lệnh bán khống vì hoảng sợ trước vụ đánh cắp tài sản ETH của Bybit, và giờ đây ETH cuối cùng cũng có thể lập mức cao kỷ lục mới (tức là bị ép giá bán khống).
Bi quan: Santiment tin rằng thị trường đã ở trong tình trạng hoảng loạn
Santiment trước đó đã tuyên bố rằng do cú sốc do vụ hack Bybit gây ra trong lĩnh vực tiền điện tử, cùng với tin tức đáng lo ngại về LIBRA và các yếu tố góp phần khác trong tuần này, đám đông đã tỏ ra vô cùng sợ hãi khi Bitcoin lao dốc. Theo điểm số tâm lý, tâm lý tiêu cực của cộng đồng tiền điện tử vẫn giữ nguyên như trước đợt tăng giá vào ngày 17 và 18 tháng 2. Mặc dù không có gì là chắc chắn và một vụ tấn công sàn giao dịch lớn có thể ảnh hưởng lâu dài đến nhận thức của đám đông, hãy nhớ rằng thị trường hầu như luôn di chuyển theo hướng ngược lại với mong đợi của các nhà giao dịch bán lẻ.
Giá BTC chạm mức thấp nhất trong ngắn hạn là 91.500 đô la
Cuộc chiến kéo dài: Quá trình bán hàng bị đánh cắp của Lazarus Group sẽ mất nhiều năm
Là nhóm tin tặc đứng sau vụ trộm Bybit, Lazarus Group luôn nhận được rất nhiều sự chú ý. Chainalysis trước đây đã công bố báo cáo về việc “xử lý” số tiền bị đánh cắp của tổ chức này. Nhìn chung, Tập đoàn Lazarus sẽ thực hiện ba bước để xử lý số tiền bị đánh cắp: bước đầu tiên là chuyển đổi toàn bộ ERC 20 (bao gồm cả các token phái sinh thanh khoản như stETH) thành ETH; bước thứ hai là chuyển đổi ETH thành BTC; bước thứ ba là dần dần chuyển đổi BTC thành tiền tệ hợp pháp thông qua các sàn giao dịch châu Á. Toàn bộ quá trình có thể mất nhiều năm.
Kết luận: Ethereum sẽ không quay trở lại, Bybit vẫn cần thời gian để phục hồi
Trước đó, giám đốc Coinbase Conor Grogan cho biết hacker Bybit đã trở thành người nắm giữ ETH lớn thứ 14 trên thế giới vì anh ta nắm giữ gần 500.000 ETH, chiếm 0,42% tổng nguồn cung Ethereum, vượt quá lượng nắm giữ Ethereum của Fidelity và Vitalik, và gấp hơn hai lần lượng nắm giữ ETH của Ethereum Foundation; mặc dù vậy, Vitalik và các Ethereum Foundation khác vẫn chưa đưa ra tuyên bố về vấn đề này. Trước đó, Arthur Hayes và đối tác của DWF Labs là Andrei Grachev đã bày tỏ sự tò mò về điều này.
Nhưng mọi thứ bây giờ đã khác. Ethereum không bao giờ có thể quay lại thời điểm hard fork The DAO, và việc khôi phục lại không còn khả thi nữa. Xét cho cùng, chỉ trong ba ngày, khối lượng giao dịch của hệ sinh thái Ethereum đã đạt tới hàng trăm triệu. Điều Bybit cần làm là bổ sung tiền và thu hồi số tiền bị đánh cắp trong thời gian ngắn, cũng như hoạt động tốt trong thời gian dài hơn để khôi phục lòng tin của người dùng và khoảng cách tài trợ.
Tương lai vẫn tươi sáng. Mặc dù quá trình này sẽ rất đau đớn, nhưng đó là cách duy nhất để phát triển.
