Tác giả gốc: Scof, ChainCatcher
Biên tập viên gốc: TB, ChainCatcher
Vào tối ngày 21 tháng 2, sàn giao dịch Bybit đã trải qua vụ trộm cắp lớn nhất trong lịch sử, nhiều tổ chức và cá nhân đã伸出援手, giúp Bybit vượt qua cuộc khủng hoảng này. Mặc dù tình trạng khẩn cấp đã được kiểm soát tạm thời, nhưng nhiệm vụ then chốt tiếp theo là nỗ lực truy tìm và chặn đứng các khoản tiền của hacker, thu hồi tài sản bị đánh cắp.
Tuy nhiên, trong hai ngày qua, nền tảng eXch lại đã rửa sạch hơn 29.000 Bit ETH bị đánh cắp từ Bybit bởi Lazarus. Dự án này ngay lập tức thu hút sự chú ý rộng rãi trong cộng đồng tiền điện tử, nhiều người dùng cho biết, mặc dù đã hoạt động trong ngành này nhiều năm, nhưng trước đây họ chưa từng nghe nói đến eXch.
Vậy eXch là một nền tảng như thế nào? Nó đã đóng vai trò như thế nào trong sự kiện này?
eXch là gì?
eXch là một bộ trộn tiền (mixer) tập trung không yêu cầu Kiểm Tra Danh Tính (KYC), chức năng cơ bản của bộ trộn tiền là kết hợp tiền của các người dùng khác nhau, từ đó làm rối loạn nguồn gốc và đích của các giao dịch, khiến người quan sát bên ngoài khó theo dõi được lộ trình giao dịch.
Người dùng có thể tự do trao đổi các token như BTC, LTC, ETH, XMR trên eXch. Chọn loại token và số lượng giao dịch, đặt địa chỉ nhận và địa chỉ hoàn trả, nền tảng sẽ hoàn thành giao dịch theo giá trung vị dựa trên dữ liệu giao dịch thị trường (Bisq). Sàn giao dịch này cũng tuyên bố rằng thanh khoản của nó không do bên thứ ba cung cấp, mà được lưu trữ trên các nút của chính họ.
Mặc dù có vẻ rất tiện lợi, nhưng những người dùng thực sự sử dụng eXch lại cho biết, trải nghiệm thực tế rất tệ, phí giao dịch và chênh lệch giá rất cao, và khi thanh khoản cạn kiệt, cần phải đợi nhân viên vận hành thủ công để gửi token, đôi khi còn gửi đến địa chỉ sai. Thậm chí có thành viên cộng đồng cho rằng, với mức phí và trượt giá (gần 10%) như vậy, chỉ có các nhóm rửa tiền mới sẽ sử dụng nền tảng này.
Hiện tại trên mạng không có thông tin về đội ngũ eXch, chỉ có một tài khoản X có tên @exchcx được xác thực là đại diện của họ, nhưng tài khoản này đã không cập nhật nội dung hơn một năm.
eXch từ chối hợp tác với Bybit để thu hồi tài sản bị đánh cắp
Sau khi sự cố xảy ra, CEO của Bybit đã bắt đầu tìm kiếm sự hỗ trợ từ các bên, hy vọng có thể chặn đứng các khoản tiền bị đánh cắp.
Vào ngày 22 tháng 2, các nhà thám tử chuỗi đã phát hiện ra 5.000 Bit ETH bị đánh cắp đã được rửa sạch thông qua eXch và chuyển đổi thành Bitcoin thông qua Chainflip. Trước phát hiện này, Bybit đã yêu cầu eXch phong tỏa các khoản tiền và theo dõi diễn biến của chúng. Tuy nhiên, eXch đã công khai yêu cầu này và từ chối hợp tác. Trong email phản hồi Bybit, eXch đề cập rằng họ sẽ không cung cấp bất kỳ sự trợ giúp nào vì các người dùng của họ trước đây đã bị Bybit chặn.
Về vấn đề này, cộng đồng đã xuất hiện hai quan điểm khác nhau:
Một số người cho rằng, việc cho phép eXch, một nền tảng rửa tiền, đóng vai trò là công cụ rửa tiền trong vụ hack lớn nhất lịch sử, đã gây thiệt hại nghiêm trọng đến uy tín của toàn ngành. Cơ quan quản lý rất có thể sẽ can thiệp, tất cả các nền tảng nên ngăn chặn các khoản tiền chuyển đến eXch. Nếu ai đó vẫn đang sử dụng nền tảng này, nên rút tài sản càng sớm càng tốt để tránh rủi ro pháp lý.
Một số người khác lại cho rằng, sự kiện này không phải là một cuộc tấn công hacker điển hình, mà là do lỗ hổng kỹ thuật xã hội dẫn đến sự cố bảo mật. Bybit nên chịu trách nhiệm về khoản tổn thất do nhân viên nội bộ không phòng ngừa được cuộc tấn công lừa đảo khi ký giao dịch đa chữ ký, phản ánh sự sơ suất trong hoạt động của Bybit. Việc eXch từ chối hợp tác có thể liên quan đến việc Bybit đã có những phát ngôn tiêu cực về họ trong nhiều năm, do đó eXch có lý do để không hợp tác.
Vào ngày 23 tháng 2, eXch đã đăng một tuyên bố trên Bitcointalk, nói rằng "sẽ không rửa tiền cho Lazarus/CHDCND Triều Tiên" và cho biết số tiền thu được từ việc xử lý các khoản tiền bị đánh cắp từ Bybit sẽ được quyên góp cho các dự án mã nguồn mở. Họ nhấn mạnh rằng hành động này nhằm bảo vệ ý tưởng phi tập trung (not your keys, not your money), và cho biết THORChain đã xử lý nhiều tiền bẩn hơn họ.
Về vấn đề này, nhiều thành viên cộng đồng đã bắt đầu chỉ trích gay gắt eXch. KOL tiền điện tử @tayvano_ đã châm biếm hành vi của eXch khi lôi kéo THORChain, cho rằng "bởi vì mỗi khi thanh khoản cạn kiệt, eXch lại phải dựa vào THORChain". Thậm chí có người dùng đề nghị tất cả các VASP trực tiếp đưa eXch vào danh sách đen, cho rằng hành động của họ chính là rửa tiền.
Và phản hồi của eXch dường như luôn là cùng một khẩu hiệu: bảo vệ lý tưởng phi tập trung.
Liệu bộ trộn tiền có cần tồn tại?
Nhưng đây không phải là lần đầu tiên hacker lợi dụng eXch để rửa tiền.
Vào tháng 12 năm 2024, trong vụ trộm cắp được ZachXBT báo cáo, tài sản bị đánh cắp cuối cùng cũng đã chảy vào eXch để rửa sạch, chuyển đổi thành LTC và đưa vào thị trường. Lúc đó, giá trị tài sản bị đánh cắp là 6,5 triệu USD.
Vào tháng 9 năm 2024, bộ tổng hợp dữ liệu kinh tế Truflation bị tấn công, mất khoảng 5 triệu USD, tiền từ két an toàn đa chữ ký và ví cá nhân bị đánh cắp. Sau một tháng, kẻ tấn công Truflation đã chuyển đổi 1,37 triệu DAI thành 500 Bit ETH và chuyển đến eXch.
Vào tháng 8 năm 2024, một địa chỉ tham gia vào cuộc tấn công lừa đảo đã đánh cắp 55,4 triệu DAI, sau đó chuyển 300 Bit ETH đến nền tảng eXch.
Với loạt sự kiện này, ngày càng nhiều người dùng bắt đầu suy ngẫm về ý nghĩa tồn tại của bộ trộn tiền và nghi vấn tính tuân thủ của chúng.
Chức năng cơ bản của bộ trộn tiền là để bảo vệ quyền riêng tư của người dùng, tăcường tính ẩn danh của các khoản tiền, đặc biệt là trong bối cảnh các ghi chép giao dịch trên blockchain được công khai minh bạch, nó cung cấp một mức độ bảo vệ quyền riêng tư nhất định cho người dùng. Tuy nhiên, công cụ này cũng trở thành nơi trú ẩn của những kẻ hack, lừa đảo và các nhóm rửa tiền, các khoản tiền bất hợp pháp thường xuyên được rửa sạch thông qua bộ trộn tiền, khiến việc truy tìm và thu hồi tài sản bị đánh cắp trở nên khó khăn hơn.
Chúng ta không thể phủ nhận ý nghĩa tồn tại của bộ trộn tiền, nhưng như ẩn dụ trong "Faust", nếu sự tiến bộ của kỹ thuật tách khỏi ràng buộc đạo đức, cuối cùng sẽ trở thành giao dịch của ma quỷ. Hiện tại, điều duy nhất chúng ta chắc chắn là, làm thế nào để tìm ra sự cân bằng giữa quyền riêng tư và tuân thủ, cần có thêm nhiều cuộc thảo luận và cải cách để thực sự bảo vệ lợi ích của nhiều người dùng hơn.
