Bybit treo thưởng 10% cho người giúp thu hồi 1.4 tỷ USD bị hack

Sàn giao dịch tiền điện tử Bybit, có trụ sở tại Singapore, vừa công bố chương trình thưởng cho những cá nhân hoặc tổ chức nào hỗ trợ thu hồi số tiền bị mất trong vụ hack lớn nhất lịch sử tiền điện tử vào ngày 21/02 vừa qua.
Mức thưởng được ấn định là 10% số tiền thu hồi được, đồng nghĩa với việc khoản tiền thưởng tiềm năng có thể lên tới 140 triệu USD.
Chúng tôi muốn trao thưởng cho cộng đồng của mình, những người đã đóng góp chuyên môn, kinh nghiệm và sự hỗ trợ thông qua chương trình Recovery Bounty Program.
Bybit cam kết sẽ vượt qua khó khăn này bằng cách nâng cấp hệ thống bảo mật, đảm bảo tiền của khách hàng được an toàn và tiếp tục là đối tác đáng tin cậy của mọi người trong thế giới tiền điện tử.
Bybit khuyến khích các cá nhân và tổ chức quan tâm đến việc tham gia chương trình thu hồi liên hệ qua email [email protected].

Sau vụ tấn công, dữ liệu từ DefiLlama cho thấy gần 5.7 tỷ USD đã bị rút khỏi sàn Bybit, bao gồm cả số tiền bị hack. Đến sáng ngày 23/02, sàn còn 10.8 tỷ USD tài sản, trong đó chủ yếu là Bitcoin (4.4 tỷ USD), Ethereum (3.4 tỷ USD) và Solana (1 tỷ USD).
Những động thái gần đây cho thấy Bybit đang nỗ lực khắc phục thiệt hại của vụ hack và trấn an người dùng về khả năng thanh toán của sàn.

Cập nhật tiếp theo về vụ việc, công ty phân tích crypto Arkham đã trao thưởng cho nhà nghiên cứu bảo mật ẩn danh ZachXBT vì ông đã tìm ra mối liên hệ giữa nhóm hacker Lazarus và vụ tấn công vào sàn Bybit.
Phần thưởng của ZachXBT là 50,000 ARKM, tương đương khoảng 34,000 USD. Theo ZachXBT, nhóm Lazarus đã bắt đầu rửa tiền, tìm cách che giấu nguồn gốc của 5,000 ETH bị đánh cắp, trị giá khoảng 13.7 triệu USD.
Trong diễn biến khác, hai tổ chức đã thông báo về việc thu hồi được một phần số tiền bị đánh cắp. Cụ thể:
- mETH Protocol: Đã ngăn chặn thành công việc rút 15,000 cmETH, trị giá khoảng 43.5 triệu USD, và đã chuyển số tiền này từ địa chỉ của hacker sang một địa chỉ an toàn hơn.
- Tether: Giám đốc Điều hành của Tether, Paolo Ardoino, cho biết họ đã đóng băng 181,000 USDT liên quan đến vụ hack.
Vụ hack này được cho là do nhóm Lazarus gây ra, tổ chức hacker được chính phủ Bắc Triều Tiên chống lưng. Nhóm này nổi tiếng với các chiêu trò lừa đảo tinh vi để đánh cắp số tiền khổng lồ.
Trước đây, nhóm Lazarus cũng bị cáo buộc đứng sau vụ hack 600 triệu USD vào mạng Ronin, nền tảng của trò chơi tiền điện tử Axie Infinity. Mặc dù rất khó để thu hồi tiền bị đánh cắp từ nhóm này, vào tháng 09/2022, công ty bảo mật Chainalysis và cảnh sát Mỹ đã thu hồi được 30 triệu USD.
Đây là lần đầu tiên tiền điện tử bị đánh cắp bởi một nhóm hacker Bắc Triều Tiên bị tịch thu, và chúng tôi tin rằng đây sẽ không phải là lần cuối cùng.
Erin Plante, giám đốc cấp cao về điều tra tại Chainalysis, đã viết trong một bài đăng trên blog vào thời điểm đó.
Ngoài ra, vào tháng 02/2023, công ty bảo mật Elliptic đã phối hợp với hai sàn giao dịch tiền điện tử lớn là Binance và Huobi để đóng băng 1.4 triệu USD tài sản liên quan đến vụ tấn công 100 triệu USD vào cầu nối Horizon của Harmony vào tháng 06/2022, cũng do nhóm Lazarus thực hiện.
Tuy nhiên, phần lớn số tiền bị đánh cắp vẫn chưa được thu hồi. FBI cáo buộc rằng chính phủ Bắc Triều Tiên sử dụng số tiền bị đánh cắp này để tài trợ cho các chương trình vũ khí hạt nhân và tên lửa của mình.
Đọc thêm: Lazarus Group rửa tiền như thế nào sau khi hack 1.4 tỷ USD từ Bybit?