Tiếp theo sau sự cố Bybit: Làm thế nào để xây dựng tường lửa chung nhằm ngăn chặn tiền bị đánh cắp bị "rửa"?
Nguồn gốc: Beosin
Vào tối ngày 21 tháng 2 năm 2025, nền tảng giao dịch tiền điện tử Bybit đã phải hứng chịu một cuộc tấn công lớn từ tin tặc, hơn 400.000 ETH và stETH với tổng giá trị tài sản hơn 1,5 tỷ đô la được chuyển đến một địa chỉ không xác định. Sự cố này không chỉ gây chấn động toàn bộ ngành công nghiệp tiền điện tử mà còn một lần nữa khơi dậy suy nghĩ sâu sắc về chống rửa tiền (AML) và tính bảo mật của các nền tảng tài chính phi tập trung.
Và chỉ ngày hôm nay, Beosin Trace phát hiện ra rằng dự án Infini cũng bị tấn công, với thiệt hại ước tính là 50 triệu đô la Mỹ. Sự cố hiện đang được điều tra. Hiện tại, tin tặc Infini đã đổi 49,5 triệu DAI lấy khoảng 17.700 ETH và chuyển đến địa chỉ mới 0xfcc8a...6e49 .
Trong sự cố Bybit, khi tin tặc rửa tiền thông qua các nền tảng trao đổi chuỗi chéo và giao thức DeFi, cách theo dõi và chặn hiệu quả các khoản tiền bất hợp pháp này đã trở thành tâm điểm chú ý của ngành.
Đánh giá sự cố Bybit: Tấn công của tin tặc và rửa tiền
Vào tối ngày 21 tháng 2 theo giờ Bắc Kinh, nền tảng Bybit đã bị tấn công và kẻ tấn công đã chuyển thành công ETH và stETH trị giá hơn 1,5 tỷ đô la Mỹ. Sau đó, tin tặc bắt đầu trao đổi tài sản bị đánh cắp thành các loại tiền điện tử khác (như BTC) thông qua các nền tảng trao đổi chuỗi chéo như Chainflip, THORChain, LiFi, DLN, eXch và các giao thức DeFi, cố gắng che giấu dấu vết thông qua các đường dẫn dòng tiền phức tạp.
Mặc dù các quan chức của Bybit đã hành động nhanh chóng sau sự cố và phối hợp với nhiều bên để đóng băng một phần số tiền bị đánh cắp (tổng cộng là 42,89 triệu đô la Mỹ), nhưng số tiền của tin tặc đã được chuyển đi cực kỳ nhanh chóng và rửa qua nhiều địa chỉ và giao thức chuỗi chéo, gây ra thách thức rất lớn cho việc theo dõi và chặn bắt. Tính đến ngày 24 tháng 2 năm 2025, BeosinTrace đã theo dõi thấy tin tặc vẫn đang chuyển tài sản, với dòng tiền chảy vào OKX DEX và các giao thức chuỗi chéo như Thorchain:Router.
Thế tiến thoái lưỡng nan của việc chống rửa tiền trong ngành công nghiệp tiền điện tử
Tin tặc đã lợi dụng tính thanh khoản của các nền tảng trao đổi chuỗi chéo và giao thức DeFi để phân tán tiền vào nhiều địa chỉ và mạng lưới blockchain, khiến các cơ chế danh sách đen truyền thống và các công cụ theo dõi quỹ đơn giản khó có thể đối phó. Sau đây là những thách thức chính hiện đang phải đối mặt trong lĩnh vực chống rửa tiền:
1. Sự phức tạp của việc chuyển giao chuỗi chéo
Tin tặc chuyển tài sản bị đánh cắp sang các mạng blockchain khác thông qua các nền tảng trao đổi chuỗi chéo (như THORChain, Chainflip, v.v.), làm tăng thêm độ khó trong việc theo dõi tiền. Tính ẩn danh và phi tập trung của công nghệ chuỗi chéo khiến dòng tiền được che giấu nhiều hơn và các công cụ chống rửa tiền truyền thống khó có thể che giấu trong môi trường đa chuỗi.
2. Giải quyết sự phân tán và thay đổi nhanh chóng
Tin tặc đã sử dụng một số lượng lớn địa chỉ mới để chuyển tiền và cơ chế danh sách đen truyền thống không thể được cập nhật kịp thời, dẫn đến một số khoản tiền đã thoát khỏi sự giám sát. Ngoài ra, tin tặc có thể tự động tạo ra các địa chỉ mới theo từng đợt thông qua các tập lệnh, làm tăng thêm tính phức tạp của việc theo dõi.
3. Tính ẩn danh của các giao thức DeFi
Tính ẩn danh và bản chất phi tập trung của các nền tảng DeFi giúp tin tặc dễ dàng khai thác các giao thức này để chuyển tiền. Ví dụ, tin tặc có thể chuyển đổi tiền từ các sàn giao dịch phi tập trung (DEX) sang các loại tiền tệ khác và phân tán chúng đến nhiều địa chỉ, khiến nhân viên tuân thủ khó phân biệt giữa các giao dịch bình thường và giao dịch bất hợp pháp.
4. Lạm dụng các sàn giao dịch không KYC
Theo The Block, sàn giao dịch tập trung không KYC eXch bị cáo buộc hỗ trợ tin tặc rửa tiền trong sự cố Bybit. Mặc dù eXch phủ nhận cáo buộc, khối lượng giao dịch ETH của sàn này đã tăng đột biến sau sự cố, từ mức thông thường là 800 ETH lên 20.000 ETH trong 24 giờ qua. Nhóm eXch thừa nhận rằng "một phần nhỏ tiền từ vụ hack Bybit đã đến địa chỉ của chúng tôi", nhưng gọi vụ chuyển tiền này là "một trường hợp cá biệt". Sự cố này làm nổi bật việc thiếu các biện pháp chống rửa tiền tại các sàn giao dịch không cần KYC.
Cách xây dựng tường lửa cho các nền tảng phi tập trung
Đối mặt với các cuộc tấn công của tin tặc và hoạt động rửa tiền ngày càng tinh vi, các nền tảng DeFi cần những công cụ mạnh mẽ hơn để xác định và chặn các khoản tiền rủi ro. Các công cụ chống rửa tiền và theo dõi tiền như KYT (Biết giao dịch của bạn) được thiết kế riêng cho ngành công nghiệp blockchain có thể giúp các nền tảng giải quyết hiệu quả những thách thức tương tự trong sự cố Bybit. Sau đây là một số biện pháp chính để xây dựng tường lửa cho nền tảng DeFi:
1. Tự động xác định và theo dõi vốn rủi ro
Trong sự cố Bybit, tin tặc thường sử dụng các nền tảng trao đổi chuỗi chéo và giao thức DeFi để chuyển tiền. Các nhóm thanh khoản của các nền tảng này thường chứa một lượng lớn tiền từ người dùng thông thường. Nếu tất cả các nền tảng có liên quan đều được đánh dấu là rủi ro, nhân viên tuân thủ sẽ phải đối mặt với số lượng lớn báo cáo dương tính giả, gây ảnh hưởng đến công tác chống rửa tiền thông thường. Các công cụ KYT có thể tự động xác định nguồn tiền của các địa chỉ này và đánh dấu chúng là rủi ro cao, do đó giúp nền tảng đóng băng các tài sản có liên quan một cách kịp thời. Ví dụ, Beosin KYT sử dụng các thuật toán thông minh và phân tích dữ liệu trên chuỗi để theo dõi dòng tiền theo thời gian thực, xác định địa chỉ và giao dịch liên quan đến tin tặc và đảm bảo rằng các khoản tiền rủi ro không thể thoát khỏi sự giám sát.
2. Xác định chính xác các quỹ rủi ro trong các giao dịch chuỗi chéo và DeFi
Tin tặc đã sử dụng nhóm thanh khoản của các nền tảng trao đổi chuỗi chéo và giao thức DeFi để chuyển tiền, khiến nhân viên tuân thủ khó phân biệt giữa giao dịch bình thường và giao dịch bất hợp pháp. Các công cụ chống rửa tiền truyền thống thường không thể xác định chính xác các khoản tiền rủi ro trong các giao dịch phức tạp này. Thông qua các thuật toán thông minh, công cụ KYT có thể xác định chính xác các quỹ rủi ro trong các giao dịch chuỗi chéo và DeFi mà không đánh giá sai các quỹ thông thường trong nhóm thanh khoản là rủi ro. Ví dụ, trong sự cố Bybit, tin tặc đã sử dụng THORChain và OKX DEX để chuyển tiền. Beosin KYT có thể tự động xâm nhập vào nguồn tiền trước các giao thức này và xác định các giao dịch liên quan đến tin tặc mà không can thiệp vào tiền của người dùng thông thường.
Ảnh chụp màn hình sản phẩm Beosin KYT
3. Dán nhãn và giám sát các sàn giao dịch và địa chỉ có rủi ro cao
Trong sự cố Bybit, tin tặc đã chuyển tiền qua nhiều địa chỉ và giao thức chuỗi chéo. Cơ chế danh sách đen truyền thống không thể được cập nhật kịp thời, dẫn đến một số khoản tiền đã thoát khỏi sự giám sát thành công. Beosin KYT đã đánh dấu một số sàn giao dịch và địa chỉ có rủi ro cao dựa trên các mô hình giao dịch của sự cố này. Bằng cách theo dõi các địa chỉ có rủi ro cao này theo thời gian thực, nền tảng có thể thực hiện hành động nhanh chóng để đóng băng các tài sản có liên quan và ngăn chặn tin tặc chuyển tiền tiếp.
4. Phòng thủ hợp tác: chia sẻ thông tin địa chỉ rủi ro
Đường dẫn chuyển tiền của tin tặc thường liên quan đến nhiều nền tảng và giao thức, và các biện pháp chống rửa tiền của một nền tảng duy nhất thường không thể đối phó với các luồng tiền phức tạp. Chúng tôi kêu gọi các dự án giao thức phi tập trung trên chuỗi và các nền tảng trao đổi ngoài chuỗi chia sẻ thông tin địa chỉ liên quan đến tin tặc thông qua kênh nội bộ độc quyền. Cơ chế phòng thủ hợp tác này có thể giúp nền tảng chặn kịp thời dòng tiền của tin tặc và đóng băng các tài sản liên quan. Ví dụ, khi BeosinTrace theo dõi địa chỉ tin tặc 0xfc926659dd8808f6e3e0a8d61b20b871f3fa6465 để bắt đầu chuyển tài sản, nền tảng liên quan có thể ngay lập tức đóng băng số tiền tại địa chỉ đó để ngăn chặn dòng tiền tiếp theo.
Lời cuối cùng
Những sự cố bảo mật này một lần nữa nhắc nhở chúng ta rằng các nền tảng phi tập trung vẫn phải đối mặt với những thách thức to lớn về bảo mật và chống rửa tiền. Tin tặc sử dụng các nền tảng trao đổi chuỗi chéo và giao thức DeFi để chuyển tiền, khiến các cơ chế danh sách đen truyền thống và các công cụ theo dõi quỹ đơn giản khó có thể xử lý. Chống rửa tiền không chỉ là yêu cầu mang tính quy định mà còn là nền tảng cho sự phát triển bền vững trong lĩnh vực tiền điện tử. Chỉ thông qua đổi mới công nghệ và hợp tác trong ngành, chúng ta mới có thể thực sự đạt được mục tiêu “cùng nhau xây dựng tường lửa” và cung cấp các dịch vụ tài sản kỹ thuật số an toàn hơn cho người dùng toàn cầu.
IOS
Android