Tin tặc Bybit đã sử dụng Pump.fun để "phát hành tiền meme để rửa tiền" và bị chính thức nhắm tới, và vẫn nắm giữ hơn 460.000 ETH tiền bị đánh cắp

Dưới đây là bản dịch tiếng Việt của văn bản trên: Sau một cuối tuần lắng đọng, cách thức rửa tiền của kẻ tấn công sàn giao dịch Bybit cũng đang nhận được sự quan tâm mạnh mẽ từ cộng đồng tiền Bit. Theo dõi của Solscan, kẻ tấn công Bybit dường như đang sử dụng nền tảng pump.fun để phát hành các Bit MEME để rửa tiền. Dữ liệu cho thấy kẻ tấn công đã chuyển khoảng 60 SOL đến địa chỉ 9Gu8v6...aAdqWS, địa chỉ này sau đó đã phát hành một Bit MEME có tên "QinShihuang". Hiện tại, Bit này đã có khối lượng giao dịch vượt 26 triệu USD, với giá trị vốn hóa thị trường đạt 2,2 triệu USD, tuy nhiên thanh khoản của Bit chỉ khoảng 200.000 USD. Sau khi bị phát hiện là nghi ngờ là phương thức rửa tiền của kẻ tấn công, pump.fun đã gỡ bỏ các Bit MEME có thể liên quan đến tổ chức hacker Lazarus Group ở Bắc Triều Tiên trên giao diện, nhằm tránh thêm tài sản bị rửa tiền. Tuy nhiên, điều này cũng lộ ra vấn đề về quyền kiểm soát của nền tảng pump.fun, mặc dù tự xưng là phi tập trung, nhưng thực tế vẫn có quyền quản lý các tài sản được niêm yết, có thể quyết định những Bit nào xuất hiện trên nền tảng, không phù hợp với tinh thần phi tập trung hoàn toàn của họ. Nhưng từ góc độ của nạn nhân của Bybit, chúng tôi cũng hy vọng có thể đóng băng hoặc thu hồi những tài sản bị hack này. Làm thế nào để cân bằng giữa các bên là một vấn đề cần được thảo luận nhiều hơn trong ngành công nghiệp tiền Bit trong tương lai. Bybit - Dòng chảy tài sản của kẻ tấn công và rửa tiền xuyên chuỗi Theo theo dõi của BeosinTrace, kẻ tấn công Bybit đã bắt đầu chuyển số lượng lớn tài sản đến nhiều địa chỉ lắng đọng kể từ ngày 23/2/2025, liên quan đến 115 địa chỉ, tổng cộng 11.693,48 ETH (khoảng 160 triệu USD). Các khoản tiền này đã chảy đến các nền tảng như Sàn phi tập trung (DEX) OKX và THORChain: Router. Cụ thể như sau: - Từ ngày 22 đến 23/2, địa chỉ hợp đồng 0xf3de (OKX DEX. Aggregation Router) đã nhận 6.624,25 ETH; - Địa chỉ hợp đồng 0xd37 (THORChain: Router) đã nhận 7.662,8 ETH; - Địa chỉ 0xf1da (Sàn giao dịch Exch) đã nhận 3.570,62 ETH; - Địa chỉ hợp đồng 0xfc9 (OKX DEX. Xbridge) đã nhận 2.541,56 ETH. Dòng chảy của các khoản tiền này cho thấy kẻ tấn công Bybit đang tích cực sử dụng các sàn giao dịch phi tập trung và giao thức cầu nối để phân tán tài sản, nhằm che giấu nguồn gốc của chúng và làm tăng độ khó truy vết. Kẻ tấn công vẫn nắm giữ hơn 460.000 ETH Theo quan sát của nhà phân tích chuỗi khối Yujin, sau vụ việc, kẻ tấn công Bybit đã sử dụng nhiều nền tảng xuyên chuỗi như Chainflip, THORChain, LiFi để chuyển đổi khoảng 37.900 ETH (trị giá hơn 106 triệu USD) thành các tài sản khác, bao gồm cả Bitcoin (BTC). Hiện tại, địa chỉ của chúng vẫn nắm giữ khoảng 461.491 ETH (trị giá khoảng 12,9 tỷ USD). Tổng số ETH bị đánh cắp và chuyển đi từ Bybit là 499.395 ETH (trị giá khoảng 14 tỷ USD).