Odaily Thông tin Planet Daily Nhóm bảo mật Beosin đã tiến hành theo dõi và phân tích chuyên sâu số tiền bị đánh cắp trong vụ hack sàn giao dịch Bybit. Cuộc nghiên cứu phát hiện ra rằng một trong những địa chỉ gửi tiền bị đánh cắp, 0x36ed3c0213565530c35115d93a80f9c04d94e4cb, đã chuyển 5.000 ETH đến địa chỉ chia tách 0x4571bd67d14280e40bf3910bd39fbf60834f900a vào lúc 06:28:23 UTC ngày 22 tháng 2 năm 2025. Sau đó, số tiền này được chia thành các khoản từ hàng chục đến hàng trăm ETH sau mỗi vài phút và tiếp tục được chuyển đến nhiều địa chỉ khác nhau. Điều đáng chú ý là sau nhiều lần chuyển tiền, một số khoản tiền đã cố gắng chuyển chuỗi chéo đến địa chỉ chuỗi BTC bc1qlu4a33zjspefa3tnq566xszcr0fvwz05ewhqfq thông qua Chainflip, cho thấy tin tặc đã cố gắng che giấu thêm dòng tiền thông qua các hoạt động chuỗi chéo.
Ngoài ra, vào lúc 07:44:47 UTC ngày 22 tháng 2 năm 2025, địa chỉ chia tách đã chuyển 56,68 ETH đến địa chỉ đen 0x33d057af74779925c4b2e720a820387cb89f8f65. Địa chỉ này được đánh dấu là "Hacker: Phemex Hacker" trong thư viện thẻ Beosin và "Vụ trộm 85 triệu đô la của Phemex Exchange" được thực hiện bởi tổ chức tin tặc nổi tiếng Lazarus Group. Phát hiện quan trọng này càng khẳng định thêm suy luận trước đây của chúng tôi dựa trên sự tương đồng giữa chế độ tấn công và sự cố WazirX, rằng cuộc tấn công của tin tặc vào sàn giao dịch Bybit rất có thể liên quan đến Nhóm Lazarus.
Điều đáng nói là trong vụ việc Phemex, một phần tiền bị đánh cắp đã được chuyển cho các sàn giao dịch như Tornado Cash để che giấu dòng tiền. Chúng tôi đã chuẩn bị đầy đủ cho sự cố Bybit. Khi các khoản tiền liên quan vào máy trộn Tornado.cash, Beosin sẽ ngay lập tức bắt đầu phân tích thâm nhập quỹ. Nhóm công tác đặc biệt này được trang bị phiên bản mới nhất của thuật toán thâm nhập Tornado Cash và có sự tham gia của một số nhà phân tích chuyên nghiệp đã thành công trong việc thâm nhập tiền trong các trường hợp tương tự, đảm bảo rằng dòng tiền có thể được theo dõi hiệu quả và cung cấp hỗ trợ mạnh mẽ cho các hành động tiếp theo. Hiện tại, nhóm bảo mật Beosin đang hợp tác với nhóm bảo mật Bybit để theo dõi tiền.