Các hacker Bybit của Triều Tiên đang ở giai đoạn cuối cùng của việc rửa tiền số ETH trị giá khoảng 1,5 tỷ USD đã bị đánh cắp. Với tốc độ hiện tại, họ có thể hoàn thành quá trình này trong vòng ba ngày tới.
Trong khi đó, điều này xảy ra giữa những lời chỉ trích về việc phát hành ổn định USDC của Circle đang chậm trễ trong việc đưa vào danh sách đen các ví liên quan đến vụ tấn công.
Các hacker Triều Tiên tăng cường nỗ lực rửa tiền Bybit
Vào ngày 1 tháng 3, các hacker Triều Tiên đã chuyển thêm 62.200 ETH, trị giá khoảng 138 triệu USD, làm giảm số dư chưa được rửa tiền còn lại xuống còn 156.500 ETH.
Theo nhà điều tra tiền điện tử EmberCN, người đã theo dõi các giao dịch, việc chuyển động nhanh chóng của các khoản tiền này cho thấy quá trình rửa tiền có thể được hoàn thành trong vòng vài ngày.
"Kể từ khi hacker nối lại việc rửa tiền vào lúc 3 giờ chiều hôm qua, họ đã rửa 62.200 ETH (trị giá 138 triệu USD). Trong số 499.000 ETH bị đánh cắp từ Bybit, chỉ còn 156.000 ETH (trị giá 346 triệu USD) chưa được rửa tiền. Trong khoảng ba ngày nữa, tất cả sẽ được rửa tiền hoàn toàn," EmberCN viết trên X.
Số dư ETH của hacker Bybit. Nguồn: X/EmberCNĐiều này xác nhận một báo cáo từ công ty thông minh blockchain TRM Labs, trong đó ghi nhận rằng các kẻ tấn công có "mức độ hiệu quả hoạt động chưa từng có."
Theo công ty, nhóm này sử dụng một chiến lược rửa tiền phức tạp, sử dụng các ví trung gian, sàn phi tập trung và cầu nối liên mạng để che giấu việc chuyển động của các khoản tiền. Những chiến thuật này khiến việc theo dõi và thu hồi số ETH bị đánh cắp trở nên ngày càng khó khăn hơn.
Trong khi đó, các cơ quan chức năng cũng đã lưu ý. Vào ngày 27 tháng 2, FBI xác định một nhóm hacker liên quan đến Triều Tiên có tên là TraderTraitor là thủ phạm của vụ tấn công Bybit.
Để đáp lại, Bybit đã khởi động chương trình thưởng 140 triệu USD để khuyến khích những cá nhân có thể giúp theo dõi và phong tỏa các tài sản bị đánh cắp. Cho đến nay, 16 người đã nhận được tổng cộng 4,2 triệu USD cho những đóng góp của họ.
Circle đối mặt với sự chỉ trích vì chậm trễ trong việc đưa vào danh sách đen
Xét về tốc độ nhanh chóng của hoạt động rửa tiền, nhà điều tra on-chain ZachXBT đã chỉ trích Circle vì phản ứng chậm trễ trong việc đưa các ví do hacker kiểm soát vào danh sách đen.
Anh chỉ ra rằng công ty đã mất hơn 24 giờ để hành động, cho phép các kẻ tấn công có đủ thời gian để di chuyển tài sản ra khỏi tầm với.
ZachXBT cũng nhấn mạnh đến các sự cố trước đây khi Circle bị cáo buộc không phong tỏa kịp thời các khoản tiền bất hợp pháp, đề cập đến các vụ vi phạm tiền điện tử lớn như vụ hack Ledger và Nomad Bridge.
Anh cho rằng Circle, với tư cách là một nhà phát hành ổn định tiền điện tử chính, nên có một lập trường quyết liệt hơn trong việc chặn các khoản tiền bị đánh cắp thay vì chỉ dựa vào chỉ thị của cơ quan thực thi pháp luật.
Giám đốc điều hành của Circle, Jeremy Allaire, đã bảo vệ vị trí của công ty, bác bỏ các cáo buộc về sự cẩu thả. Ông nói rằng Circle chỉ phản ứng khi nhận được yêu cầu trực tiếp từ các cơ quan chức năng.
"Chúng tôi sẽ chia sẻ một bài đăng về cách chúng tôi phản ứng ngay lập tức với cơ quan thực thi pháp luật và không vượt qua pháp luật với thông tin tình báo của riêng chúng tôi hoặc thị trường. Tôi không nghĩ thị trường hoặc người dùng sẽ được lợi nếu một công ty tư nhân đưa ra những phán đoán riêng của họ để thu giữ các khoản tiền mà không có yêu cầu trực tiếp từ cơ quan thực thi pháp luật," Allaire thêm.
Tuy nhiên, ZachXBT đáp lại rằng việc chờ đợi sự cho phép của pháp luật tạo ra những chậm trễ không cần thiết, cho phép các hacker thực hiện các kế hoạch rửa tiền của họ trước khi có hành động.
"Một cuộc tấn công đang diễn ra ảnh hưởng đến toàn bộ hệ sinh thái chỉ có vài phút để đưa vào danh sách đen. Bạn biết điều này và sau đó lùi lại để yêu cầu lệnh của tòa án từ cơ quan thực thi pháp luật, điều này mất nhiều ngày trong trường hợp tốt nhất. Nhóm của bạn hoàn toàn đã tạo ra chính sách nội bộ này và nó không được luật yêu cầu," ZachXBT nói.
Chuyên gia bảo mật Taylor Monahan cũng đồng tình với những lo ngại này, mô tả việc xử lý các sự cố như vậy của Circle là không hiệu quả. Cô cũng lưu ý rằng việc chậm trễ trong việc đưa các khoản tiền bị đánh cắp vào danh sách đen sẽ làm tăng khả năng tài sản trở nên không thể truy vết được.
"Bạn có chức năng danh sách đen vì bạn phải có. Trưởng thành lên và sử dụng nó. Phong tỏa các khoản tiền phạm tội, thiết lập các cơ chế kiểm soát và cân bằng, tạo ra các con đường khắc phục có thể tiếp cận được nếu có điều gì đó xấu xảy ra và sửa chữa nhanh chóng. Đây là điều rất đơn giản," Monahan nói.
Ngoài ra, cô cũng chỉ ra rằng các nạn nhân của việc phong tỏa sai thường phải đối mặt với những cuộc tranh chấp pháp lý kéo dài để lấy lại các khoản tiền của họ do các chính sách cứng nhắc của Circle.
