Trước đó, vào ngày 21/2, Bybit cho biết đã có một “cuộc tấn công tinh vi” vào một trong những ví của công ty, dẫn đến vụ trộm 401.346 Ethereum, trị giá khoảng 1,4 tỷ USD vào thời điểm đó. Vụ trộm được đánh giá là lớn nhất trong lịch sử ngành tiền điện tử.
Theo Tom Robinson, đồng sáng lập kiêm nhà khoa học trưởng của công ty giám sát tiền điện tử Elliptic; và Ari Redbord, cựu công tố viên liên bang và quan chức cấp cao của Bộ Tài chính Mỹ, hiện là người đứng đầu bộ phận chính sách toàn cầu tại TRM Labs, cũng là một công ty giám sát blockchain cho biết, kể từ khi vụ cướp diễn ra, tin tặc đã chuyển toàn bộ số Ethereum mà chúng đánh cắp được ra khỏi hàng chục ví tiền điện tử khác và đã chuyển đổi phần lớn số tiền này sang Bitcoin.
Andrew Fierman, người đứng đầu bộ phận tình báo an ninh quốc gia tại công ty giám sát blockchain Chainalysis, nói với TechCrunch rằng công ty đang theo dõi khoảng 90% số tiền Bybit bị đánh cắp, "phần lớn trong số đó đã được chuyển đổi thành Bitcoin và đang được giữ trong khoảng 4.400 địa chỉ."
"Khoảng 10% số tiền bị đánh cắp còn lại đã bị mất do phí/đóng băng/chuyển hướng", công ty cho biết. Chuyển hướng là các dịch vụ chuyển tiền điện tử thành tiền mặt.
Theo các chuyên gia, trong giai đoạn đầu tiên này từ ngày 24/2 đến ngày 2/3, tin tặc đã thực hiện các bước để che giấu nguồn gốc của tiền điện tử bị đánh cắp. Theo Redbord, tin tặc đã thực hiện điều này chủ yếu bằng cách dựa vào THORSwap, một giao thức phi tập trung cho phép người dùng hoán đổi tài sản trên các blockchain khác nhau "mà không cần trung gian".
Redbord cho biết các bước rửa tiền này cho thấy "mức độ hiệu quả hoạt động chưa từng có" của tin tặc.
Cả Redbord và Robinson đều nói rằng đây chỉ là sự khởi đầu của tin tặc. Robinson nói rằng: "Họ vẫn còn phải đi một chặng đường dài nữa mới có thể hưởng lợi từ những khoản tiền này".
Redbord giải thích rằng, hiện tại, giai đoạn thứ hai bao gồm việc gửi "một phần tiền ban đầu" của số tiền bị đánh cắp hiện là Bitcoin vào các máy trộn tiền điện tử (Mixers) để tung hỏa mù đối với cơ quan điều tra. Máy trộn tiền điện tử được thiết kế để thay đổi lịch sử giao dịch tiền mã hóa bằng cách xây dựng một blockchain tùy chỉnh sử dụng nhiều loại tiền kỹ thuật số nhằm che giấu nguồn gốc và đích đến của tiền điện tử.
Robinson cho biết: “Cho đến thời điểm này, về cơ bản, bất kỳ ai có đủ kiên nhẫn và sẵn sàng đều có thể theo dõi dòng tiền của Bybit. Tuy nhiên, Mixers là rào cản lớn đối với hầu hết các nhà điều tra”.
Mặc dù tin tặc đã thu được số tiền lớn kỷ lục từ Bybit, nhưng vẫn chưa rõ tin tặc có thể chuyển đổi được bao nhiêu trong số đó thành tiền mặt.
Theo Robinson, Bybit vẫn còn hy vọng có thể phục hồi được một phần số tiền bị đánh cắp.
"Rất có thể ít nhất một số trong số các khoản tiền này sẽ được chuyển qua các sàn giao dịch, nơi chúng có khả năng bị đóng băng", Redbord cho biết. "Vấn đề chỉ là liệu các sàn giao dịch đó có nhận thức đủ nhanh rằng họ đang xử lý tài sản bị đánh cắp hay không".
Sau vụ hack, Bybit đã đưa ra tổng số tiền thưởng là 140 triệu USD cho bất kỳ ai có thể giúp theo dõi các khoản tiền và đóng băng chúng, một quá trình ngăn chặn bất kỳ ai khác truy cập vào các khoản tiền. Công ty cho biết họ sẽ trả 5% số tiền thu hồi dành cho "thực thể đã đóng băng thành công các khoản tiền" và 5% cho bất kỳ ai đầu tiên cung cấp thông tin và dẫn đến việc chúng bị đóng băng. Tính đến thời điểm gần đây, Bybit chỉ trao 4,3 triệu USD cho 19 thợ săn tiền thưởng.