Ngày 4/3, Zhou đã cung cấp bản cập nhật chi tiết về tình trạng số tiền bị đánh cắp, đặc biệt là quá trình di chuyển của 500,000 Ether (ETH) - tài sản chính bị lấy cắp trong vụ hack hồi tháng 2. Ông nhấn mạnh rằng các nỗ lực nhằm ngăn chặn nhóm tin tặc đang được thực hiện gấp rút khi nhóm này tìm mọi cách để hợp pháp hóa số tiền bất chính.

Theo thông tin từ Ben Zhou, vụ tấn công này đã khiến Bybit mất khoảng 1.4 tỷ USD, bao gồm 500,000 ETH. Trong tổng số tài sản bị đánh cắp, khoảng 1.07 tỷ USD (tương đương 77% số tiền) vẫn có thể truy vết, mở ra cơ hội thu hồi nếu có các biện pháp ngăn chặn kịp thời. Tuy nhiên, 280 triệu USD (tương đương 20%) đã "biến mất" sau khi bị tin tặc rửa tiền thành công bằng cách trộn lẫn, chuyển đổi hoặc gửi vào các nền tảng che giấu giao dịch. Theo Zhou, phần lớn số tiền này có thể đã được xử lý qua các kênh liên quan đến nhóm hacker Bắc Triều Tiên.

Tóm tắt thiệt hại vụ hack Bybit 2025

Trong bối cảnh đó, các cơ quan điều tra đã kịp thời đóng băng 42 triệu USD, chiếm khoảng 3% tổng số tài sản bị đánh cắp. Dù đây là một con số nhỏ so với tổng số tiền bị tấn công, nhưng nó cho thấy nỗ lực mạnh mẽ từ các tổ chức bảo mật blockchain trong cuộc đua chống lại hacker.

Nhóm hacker đứng sau vụ tấn công đã sử dụng chiến thuật chuyển đổi tài sản và phân tán vào hàng nghìn ví tiền điện tử nhỏ lẻ nhằm đánh lạc hướng các cơ quan điều tra. Theo báo cáo, 417,348 ETH (khoảng 1 tỷ USD) đã được chuyển đổi thành Bitcoin và rải rác vào 6,954 ví tiền điện tử, với mỗi ví chứa trung bình 1.71 BTC. Việc phân tán này giúp hacker giảm thiểu nguy cơ mất toàn bộ số tiền nếu một trong những ví bị phát hiện và đóng băng.

Ben Zhou nhấn mạnh rằng 1-2 tuần tới sẽ là thời điểm quan trọng nhất trong việc thu hồi tài sản, bởi đây là giai đoạn hacker có thể tìm cách rút tiền qua các nền tảng giao dịch phi tập trung (DEX), thị trường giao dịch OTC (over-the-counter) và các giao dịch ngang hàng (P2P). Nếu các cơ quan chức năng không hành động kịp thời, một phần lớn tài sản có thể bị rửa sạch hoàn toàn, làm giảm cơ hội thu hồi về sau.

Trong quá trình điều tra, các chuyên gia bảo mật đã xác định rằng hacker chủ yếu sử dụng sàn giao dịch phi tập trung THORChain để chuyển đổi ETH và BTC. THORChain hoạt động theo mô hình phi tập trung, cho phép hoán đổi tài sản tiền điện tử mà không cần thông qua bên trung gian, giúp hacker dễ dàng thực hiện các giao dịch mà không để lại dấu vết trên các sàn tập trung.

Ngoài THORChain, hai nền tảng ExCH và OKX Web3 Proxy cũng được tin tặc tận dụng để di chuyển tài sản. Đặc biệt, OKX Web3 Proxy có các tính năng giúp hacker thực hiện giao dịch ẩn danh, khiến quá trình điều tra trở nên phức tạp hơn.

Dù vậy, vẫn còn hy vọng thu hồi 65 triệu USD ETH, với điều kiện nhóm phát triển OKX Wallet hợp tác và hỗ trợ điều tra. Nếu có sự phối hợp giữa các bên liên quan, việc đóng băng số tiền này có thể thực hiện trong thời gian tới.

Các nhà phân tích blockchain đã và đang làm việc liên tục để xác định đường đi của tài sản bị đánh cắp. Ngày 25/2, công ty phân tích blockchain Elliptic đã công bố danh sách hơn 11,000 ví tiền điện tử có liên quan đến nhóm hacker Bybit, tạo ra một cơ sở dữ liệu quan trọng giúp các cơ quan điều tra theo dõi dòng tiền.

Cùng ngày, Bybit đã hợp tác với công ty bảo mật Web3 ZeroShadow, một đơn vị chuyên về pháp lý blockchain. ZeroShadow hiện đang đảm nhiệm nhiệm vụ truy vết, đóng băng tài sản và tối đa hóa khả năng thu hồi số tiền bị đánh cắp.

Bên cạnh đó, để khuyến khích cộng đồng blockchain tham gia vào cuộc chiến chống lại tội phạm mạng, Bybit đã trao thưởng 2.1 triệu USD cho 11 thợ săn tiền thưởng. Những cá nhân này đã có đóng góp quan trọng trong việc xác định và đóng băng các tài sản của hacker, giúp tăng cơ hội thu hồi tiền cho sàn giao dịch.

Vụ hack vào Bybit không chỉ là một trong những vụ tấn công tiền điện tử lớn nhất trong lịch sử mà còn đặt ra một bài toán phức tạp về an ninh blockchain. Dù 280 triệu USD đã bị rửa sạch và không thể truy vết, phần còn lại vẫn có cơ hội thu hồi nếu các biện pháp ngăn chặn được triển khai kịp thời.

Tuy nhiên, thời gian đang không đứng về phía Bybit và các nhà điều tra. Trong 1-2 tuần tới, hacker có thể sẽ hoàn tất quá trình rửa tiền, điều này đồng nghĩa với việc khả năng thu hồi số tài sản còn lại sẽ giảm đi đáng kể. Nếu không hành động nhanh chóng, thế giới tiền điện tử có thể chứng kiến một trong những vụ rửa tiền lớn nhất từ trước đến nay, gây ảnh hưởng nghiêm trọng đến niềm tin của nhà đầu tư và sự ổn định của thị trường.