Theo tin tức từ BitouchNews, Theo phân tích của Eric Wall, đồng sáng lập Taproot Wizards, vụ trộm Bybit về cơ bản đã được xác nhận là hành động của nhóm tin tặc Triều Tiên Lazarus Group. Theo báo cáo năm 2022 Chainalysis , việc tổ chức này xử lý số tiền bị đánh cắp thường tuân theo một mô hình cố định và toàn bộ quá trình có thể mất vài năm. Dữ liệu từ năm 2022 cho thấy nhóm này vẫn giữ 55 triệu đô la tiền từ cuộc tấn công năm 2016, cho thấy nhóm này không vội rút tiền nhanh chóng.Về quá trình xử lý tiền bị đánh cắp:Bước 1: Chuyển đổi tất cả các token ERC20 (bao gồm các sản phẩm phái sinh thanh khoản như stETH) thành ETH;Bước 2: Chuyển đổi toàn bộ ETH thành BTC;Bước 3: Chuyển đổi dần BTC sang RMB thông qua các sàn giao dịch châu Á;Mục đích sử dụng: Khoản tiền này được cho là sẽ được sử dụng để hỗ trợ các chương trình vũ khí hạt nhân và tên lửa đạn đạo của Triều Tiên;Phân tích chỉ ra rằng Bybit hiện đang lấp đầy khoảng trống khoảng 1,5 tỷ đô la ETH thông qua việc vay mượn, một chiến lược có thể dựa trên kỳ vọng thu hồi lại số tiền bị đánh cắp. Tuy nhiên, do được xác nhận là do Lazarus Group thực hiện nên khả năng phục hồi là cực kỳ thấp và Bybit sẽ phải mua ETH để trả nợ. Về lâu dài, việc Bybit mua ETH và Lazarus Group bán ETH để đổi lấy BTC có thể bù trừ cho nhau và lượng BTC mà Lazarus Group thu được sẽ dần chuyển thành áp lực bán trong vài năm tới.

Theo tin tức từ BitouchNews, Nhà sáng lập Binance CZ đã đưa ra cái nhìn chi tiết về các vụ tấn công gần đây, nhận thấy một mô hình: tin tặc có thể đánh cắp một lượng lớn tiền điện tử từ các giải pháp 'lưu trữ lạnh' đa chữ ký, chẳng hạn như Bybit, Phemex, WazirX và các sàn giao dịch khác. Trong trường hợp Bybit gần đây, tin tặc có thể khiến giao diện người dùng hiển thị một giao dịch hợp pháp, trong khi chữ ký thực tế lại trỏ đến một giao dịch khác. Trong những trường hợp khác, dựa trên thông tin hạn chế có sẵn, có vẻ như những chiến thuật tương tự đã được sử dụng.Điều đáng lo ngại hơn nữa là các sàn giao dịch bị ảnh hưởng đã sử dụng nhiều nhà cung cấp giải pháp đa chữ ký khác nhau. Nhóm tin tặc Lazarus Group đã chứng minh khả năng xâm nhập cực kỳ tiên tiến và sâu rộng. Hiện vẫn chưa rõ liệu tin tặc có xâm nhập thành công vào nhiều thiết bị ký, phía máy chủ hay cả hai hay không.Một số người đặt câu hỏi về đề xuất trước đây của tôi về việc tạm dừng rút tiền như một biện pháp phòng ngừa an toàn tiêu chuẩn (mà tôi đã đăng trên Twitter từ trên xe buýt đưa đón đến sân bay). Ý định của tôi là chia sẻ một cách tiếp cận thực tế dựa trên kinh nghiệm và quan sát, nhưng không có cách nào hoàn toàn đúng hay sai để thực hiện điều này. Nguyên tắc chỉ đạo của tôi là luôn nghiêng về phía an toàn hơn. Sau bất kỳ sự cố bảo mật nào, mọi hoạt động đều phải tạm dừng để đảm bảo chúng ta hiểu đầy đủ những gì đã xảy ra, cách tin tặc xâm nhập vào hệ thống, thiết bị nào bị xâm phạm và kiểm tra ba lần để đảm bảo an toàn trước khi tiếp tục hoạt động.Tất nhiên, việc ngừng rút tiền có thể gây ra nhiều hoảng loạn hơn. Vào năm 2019, chúng tôi đã tạm dừng việc rút tiền trong một tuần sau vụ hack lớn trị giá 40 triệu đô la. Khi chúng tôi tiếp tục rút tiền (và gửi tiền), số tiền gửi thực sự đã vượt quá số tiền rút. Điều này không có nghĩa là cách tiếp cận này tốt hơn, mỗi tình huống là khác nhau và điều này đòi hỏi sự phán đoán. Tôi đăng tweet để chia sẻ những phương pháp có thể hiệu quả, với mục đích thể hiện sự ủng hộ kịp thời. Tôi tin rằng Ben đã đưa ra quyết định tốt nhất dựa trên thông tin anh ấy có.Ben vẫn duy trì giao tiếp minh bạch và thái độ bình tĩnh trong khi xử lý tình huống đầy thách thức này. Điều này hoàn toàn trái ngược với các CEO khác thiếu minh bạch, chẳng hạn như WazirX, FTX , v.v.Các trường hợp được đề cập ở đây đều khác nhau. FTX là một trò lừa đảo, còn về WazirX, tôi sẽ không bình luận vì vụ kiện tụng vẫn đang diễn ra.Điều quan trọng nhất là chúng ta không bao giờ nên coi nhẹ sự an toàn. Điều quan trọng là phải có kiến ​​thức về an toàn để bạn có thể chọn đúng công cụ phù hợp với nhu cầu của mình. Để làm được điều này, tôi sẽ chia sẻ một bài viết tôi đã viết cách đây vài năm. Mặc dù có phần lỗi thời nhưng khái niệm cơ bản vẫn được áp dụng. Hãy giữ an toàn (SAFU)!

Theo tin tức từ BitouchNews, Theo Cointelegraph, sàn giao dịch tiền điện tử Bybit xác nhận rằng họ đã đưa ra đề xuất yêu cầu giao thức tài chính phi tập trung (DeFi) ParaSwap phải trả lại phí giao dịch do nhóm tin tặc Lazarus tạo ra khi sử dụng tài sản kỹ thuật số bị đánh cắp từ sàn giao dịch.Vào ngày 4 tháng 3, một đề xuất đã được đăng trên diễn đàn tổ chức tự trị phi tập trung (DAO) của ParaSwap, kêu gọi đóng băng và trả lại 44,67 wETH trị giá gần 100.000 đô la. Đề xuất này ban đầu vấp phải sự hoài nghi khi một số thành viên DAO yêu cầu xác minh nguồn gốc của nó. Bybit đã đăng bài xác minh trên tài khoản X chính thức của mình vào ngày 5 tháng 3, xác nhận rằng đề xuất này do chính họ khởi xướng.Đề xuất hoàn trả tiền đã gây ra những cuộc thảo luận sôi nổi giữa các thành viên DAO. Nhà nghiên cứu DeFi và đại diện ParaSwap DAO Ignas lưu ý rằng việc DAO kiếm lợi từ các vụ hack là một “hình ảnh xấu” và việc trả lại tiền sẽ thể hiện sự ủng hộ đối với các đồng nghiệp trong ngành. Ông nói thêm rằng việc giữ lại tiền có thể dẫn đến sự giám sát của cơ quan quản lý và rắc rối pháp lý. Nhưng ông cũng cảnh báo rằng việc hoàn lại tiền sẽ tạo ra tiền lệ nguy hiểm cho DeFi: "Luật là quy tắc. DAO kiếm được phí hợp pháp thông qua các hợp đồng thông minh. Nếu tiền được trả lại ngay bây giờ, điều gì sẽ xảy ra với những tình huống tương tự trong tương lai? Điều này sẽ tạo ra tiền lệ nguy hiểm."Các thành viên của ParaSwap DAO đã chia rẽ, một số ủng hộ việc hoàn lại phí có điều kiện và những người khác bỏ phiếu chống lại việc hoàn lại tiền. Thành viên DAO SEED Gov đã đề xuất ba phương án hành động khả thi: hoàn lại toàn bộ tiền, từ chối yêu cầu hoặc thương lượng hoàn lại tiền có cấu trúc bao gồm giữ lại 10% tiền thưởng, phù hợp với chương trình tiền thưởng lỗi hiện có Bybit.

Theo tin tức từ BitouchNews, Theo dữ liệu trên chuỗi, những kẻ tấn công Bybit bị nghi ngờ phát hành token Meme trên Pump. Fun để rửa tiền.Có thông tin cho rằng kẻ tấn công đã tung ra đồng Meme sau khi chuyển token SOL đến một địa chỉ nhất định. Giá trị thị trường hiện tại của đồng Meme có liên quan đã đạt khoảng 2,2 triệu đô la Mỹ và khối lượng giao dịch là khoảng 26 triệu đô la Mỹ, nhưng tính thanh khoản thấp. Người dùng cộng đồng được khuyến cáo nên cảnh giác trong các tương tác.