Sàn giao dịch crypto Bybit có trụ sở tại Singapore đã công bố chương trình thưởng phục hồi đầy tham vọng. Bybit cam kết trao 10% tổng số tiền thu hồi được từ vụ hack cho các nhà nghiên cứu bảo mật và tổ chức đã đóng góp vào quá trình này. Nếu toàn bộ 1,4 tỷ USD bị đánh cắp được thu hồi, tổng số tiền thưởng có thể lên tới 140 triệu USD, trở thành khoản tiền thưởng lớn nhất từng được trao trong lĩnh vực tiền điện tử.
Ben Zhou, đồng sáng lập kiêm CEO của Bybit, phát biểu: “Chúng tôi muốn chính thức ghi nhận và khen thưởng cộng đồng – những người đã cống hiến chuyên môn, kinh nghiệm và sự hỗ trợ quý báu. Bybit quyết tâm biến thách thức này thành động lực để nâng cấp cơ sở hạ tầng bảo mật, tăng cường thanh khoản và củng cố vị thế là đối tác đáng tin cậy trong cộng đồng tiền điện tử.” Bybit cũng kêu gọi các cá nhân và tổ chức quan tâm liên hệ qua email bounty_program@bybit.com để tham gia chương trình.
Những nỗ lực thu hồi tài sản bị đánh cắp
Sau vụ hack, nhiều bên trong ngành đã nhanh chóng vào cuộc để thu hồi tài sản bị đánh cắp. Công ty phân tích tiền điện tử Arkham đã trao thưởng 50.000 ARKM (tương đương 34.000 USD) cho nhà nghiên cứu bảo mật ẩn danh ZachXBT, người đã liên kết nhóm hacker Lazarus với vụ tấn công. Theo ZachXBT, nhóm này đã bắt đầu rửa 5.000 ETH, trị giá khoảng 13,7 triệu USD.
Hai trường hợp thu hồi tài sản đáng chú ý đã được ghi nhận:
– mETH Protocol đã ngăn chặn thành công việc rút 15.000 cmETH, trị giá khoảng 43,5 triệu USD, và chuyển số tiền này từ địa chỉ của hacker sang địa chỉ phục hồi.
– Tether đã đóng băng 181.000 USDT có liên quan đến vụ hack, theo thông báo từ CEO Paolo Ardoino.
Nhóm Lazarus và những vụ tấn công quy mô lớn
Vụ hack này được quy cho nhóm Lazarus, tổ chức hacker do nhà nước Triều Tiên tài trợ. Nhóm Lazarus nổi tiếng với các chiến dịch lừa đảo tinh vi và đã thực hiện nhiều vụ tấn công quy mô lớn vào các nền tảng tiền điện tử. Trước đó, nhóm này bị cáo buộc đứng sau vụ tấn công trị giá 600 triệu USD nhắm vào Ronin Network, nền tảng được sử dụng bởi dự án Axie Infinity.
Dù việc thu hồi tài sản từ các vụ tấn công của nhóm Lazarus thường rất khó khăn, vẫn có một số thành công đáng kể. Vào tháng 9 năm 2022, công ty an ninh Chainalysis và cơ quan thực thi pháp luật Hoa Kỳ đã thu hồi được 30 triệu USD từ vụ tấn công Ronin. Ngoài ra, vào tháng 2 năm 2023, Elliptic đã hợp tác với các sàn giao dịch Binance và Huobi để đóng băng 1,4 triệu USD liên quan đến vụ tấn công Horizon Bridge.
Dù có những nỗ lực thu hồi, nhóm Lazarus vẫn giữ được phần lớn số tiền đánh cắp. FBI cáo buộc rằng chính phủ Triều Tiên sử dụng số tiền này để tài trợ cho các chương trình tên lửa đạn đạo và vũ khí hạt nhân.
Với chương trình thưởng phục hồi mới của Bybit và sự hợp tác từ cộng đồng, hy vọng rằng số tiền bị đánh cắp lần này sẽ được thu hồi nhanh chóng và hiệu quả, đồng thời tăng cường khả năng bảo mật của toàn bộ ngành tiền điện tử.
