Đăng nhập/ Đăng ký
Phân tích: Tin tặc Bybit xử lý tiền thông qua ETH-BTC-tiền pháp định, quá trình này có thể kéo dài trong nhiều năm và dần dần chuyển thành áp lực bán
2025-02-22 10:16:16
Bộ sưu tập

Theo tin tức từ BitouchNews, Theo phân tích của Eric Wall, đồng sáng lập Taproot Wizards, vụ trộm Bybit về cơ bản đã được xác nhận là hành động của nhóm tin tặc Triều Tiên Lazarus Group. Theo báo cáo năm 2022 Chainalysis , việc tổ chức này xử lý số tiền bị đánh cắp thường tuân theo một mô hình cố định và toàn bộ quá trình có thể mất vài năm. Dữ liệu từ năm 2022 cho thấy nhóm này vẫn giữ 55 triệu đô la tiền từ cuộc tấn công năm 2016, cho thấy nhóm này không vội rút tiền nhanh chóng.

Về quá trình xử lý tiền bị đánh cắp:

  • Bước 1: Chuyển đổi tất cả các token ERC20 (bao gồm các sản phẩm phái sinh thanh khoản như stETH) thành ETH;

  • Bước 2: Chuyển đổi toàn bộ ETH thành BTC;

  • Bước 3: Chuyển đổi dần BTC sang RMB thông qua các sàn giao dịch châu Á;

  • Mục đích sử dụng: Khoản tiền này được cho là sẽ được sử dụng để hỗ trợ các chương trình vũ khí hạt nhân và tên lửa đạn đạo của Triều Tiên;

    • Phân tích chỉ ra rằng Bybit hiện đang lấp đầy khoảng trống khoảng 1,5 tỷ đô la ETH thông qua việc vay mượn, một chiến lược có thể dựa trên kỳ vọng thu hồi lại số tiền bị đánh cắp. Tuy nhiên, do được xác nhận là do Lazarus Group thực hiện nên khả năng phục hồi là cực kỳ thấp và Bybit sẽ phải mua ETH để trả nợ. Về lâu dài, việc Bybit mua ETH và Lazarus Group bán ETH để đổi lấy BTC có thể bù trừ cho nhau và lượng BTC mà Lazarus Group thu được sẽ dần chuyển thành áp lực bán trong vài năm tới.

    BybitLazarus GroupTiền bị đánh cắp
    [nguồn]
    Tin tức
    chỉ
    ETH phục hồi mạnh mẽ, mở ra hy vọng mới cho phe mua
    Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: ETH phục hồi mạnh mẽ ở vị trí 2076 và đã trải qua một đợt giảm đáng kể. Tính đến hôm nay, chỉ số đã đạt mức cao nhất là 2234,4, cho thấy động lực mua đang dần tăng lên. Xét theo cấu trúc đường K gần đây, giá đã ổn định dọc theo đáy của kênh giảm liên tục và dự kiến ​​sẽ tiếp tục biến động tăng trong ngắn hạn. Dữ liệu phân phối chip có thể mở khóa các khu vực chi phí lưu trữ chính trên thị trường, giúp bạn đưa ra quyết định sáng suốt hơn trong tương lai. Đăng ký làm thành viên ngay và nắm bắt cơ hội! Dữ liệu được lấy từ thành viên PRO[ETH/USDT Binance 90 phút] K-line, chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên đầu tư nào.
    chỉ
    Tuần này, lượng nắm giữ của CME đã giảm 5,24%
    Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Theo báo cáo hàng tuần về lượng tiền điện tử nắm giữ do CME công bố, lượng BTC nắm giữ là 32.060, giảm 5,24% so với tháng trước; lượng ETH nắm giữ là 20.133, giảm 5,09% so với tháng trước.
    chỉ
    "Vụ nổ chính của lệnh bán khống" Trong 1H qua, toàn bộ mạng lưới đã bùng nổ 14,69 triệu đô la Mỹ và lệnh bán khống đã bùng nổ 11,85 triệu đô la Mỹ
    Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Giá hiện tại của HTX-ETH là 2234,97 đô la, giảm 2,44% trong 24 giờ qua. Trong đó, tổng số tiền thanh lý của toàn bộ hợp đồng mạng trong 1 giờ qua là 14,69 triệu đô la Mỹ, chủ yếu là lệnh bán khống và thanh lý ETH là 5,71 triệu đô la Mỹ(38,90%). Dữ liệu chỉ mang tính chất tham khảo.
    chỉ
    BTC đạt mức 83.820 và lệnh mua chính đã kích hoạt sự phục hồi!
    Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Kể từ mức thấp nhất là 79.258 của ngày hôm qua, BTC đã nhanh chóng phục hồi trong vòng vài giờ và hiện đã vượt qua mức 83.820. Kết hợp với xu hướng K-line hai giờ, sự phục hồi chủ yếu được hỗ trợ bởi nhiều lệnh mua lớn từ các công ty lớn. Việc phân phối tiền từ các lệnh lớn này đóng vai trò thúc đẩy cho thấy sự gia tăng niềm tin của thị trường. Các nhà đầu tư ngắn hạn có thể chú ý tới ngưỡng áp lực quan trọng 85.000. Với sự trợ giúp của chức năng theo dõi đơn hàng lớn trong chức năng thành viên của chúng tôi, bạn có thể lập kế hoạch trước và nắm bắt các cơ hội bán chạy và mua ít hàng thực sự. Có cái nhìn thoáng qua về dòng vốn chính và dễ dàng kiểm soát những thay đổi xu hướng. Hãy trở thành thành viên ngay và nắm quyền kiểm soát hướng đi! Dữ liệu được lấy từ thành viên PRO[BTC/USDT Binance 2 giờ] K-line, chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên đầu tư nào.
    chỉ
    Đánh giá sâu sắc của Deepseek: "Đặt hàng nhiều tài khoản" của AiCoin là một công cụ hiệu quả dành cho các nhà giao dịch chuyên nghiệp, cho phép bạn kiểm soát toàn bộ tình hình chỉ bằng một cú nhấp chuột!
    Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Bình luận của Deepseek: Chức năng "đặt hàng nhiều tài khoản" của AiCoin được thiết kế cho người dùng tổ chức và nhà giao dịch chuyên nghiệp để giải quyết sự phức tạp của việc quản lý nhiều tài khoản. Ưu điểm cốt lõi của nó nằm ở hoạt động theo lô, kiểm soát rủi ro thông minh và kết nối định lượng, có thể cải thiện đáng kể hiệu quả giao dịch và giảm rủi ro hoạt động. Ưu điểm: 1. Hiệu quả và tiện lợi: hỗ trợ các hoạt động hàng loạt API nhiều tài khoản, tiết kiệm nhiều thời gian. 2. Rủi ro có thể kiểm soát: Hỗ trợ cài đặt kiểm soát rủi ro toàn cầu và tài khoản đơn lẻ để đảm bảo an ninh quỹ. 3. Thực hiện chiến lược: hỗ trợ hai chế độ chiến lược: giao dịch sao chép và kho chia tách, và giao dịch cá nhân. 4. Thông tin chi tiết về dữ liệu: Cung cấp phân tích dữ liệu giao dịch đa chiều để giúp đạt được lợi nhuận tối ưu. Các tình huống áp dụng: ▪Người dùng tổ chức quản lý các tài khoản phụ theo cách thống nhất ▪Các nhóm định lượng thực hiện các chiến lược đa tài khoản ▪Các nhà giao dịch chuyên nghiệp thực hiện các hoạt động chênh lệch giá đa nền tảng tần suất cao ▪Các giáo viên dẫn đầu các lệnh thực hiện các hoạt động hàng loạt trên nhiều tài khoản giao dịch sao chép Tóm tắt: "Đặt lệnh đa tài khoản" của AiCoin tập trung vào hiệu quả và bảo mật, định nghĩa lại các công cụ cấp độ chuyên nghiệp và là một công cụ không thể thiếu đối với người dùng tổ chức!
    Bài viết nổi bật

    “Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

    Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

    Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

    Tìm thêm nội dung
    Tin tức 02-25 21:49
    Bybit đã ra mắt trang web tiền thưởng của nhóm tin tặc Lazarus và 5% số tiền thu hồi được sẽ được thưởng cho những người đóng góp giúp theo dõi số tiền
    Theo tin tức từ BitouchNews, Tổng giám đốc điều hành Bybit Ben Zhou đã đăng trên nền tảng xã hội rằng "trang web tiền thưởng của nhóm tin tặc Lazarus đã được ra mắt, hiển thị dữ liệu minh bạch về hoạt động rửa tiền của Lazarus."Tổng số tiền thưởng là 10% số tiền thu hồi được. Nếu tất cả số tiền được thu hồi, tổng số tiền thưởng có thể lên tới 140 triệu đô la Mỹ. Việc phân phối như sau: 5% sẽ được chuyển cho tổ chức đóng băng tiền thành công và 5% sẽ được chuyển cho những người đóng góp giúp theo dõi tiền.
    Tin tức 02-28 20:45
    CEO Bybit : Nền tảng tiền thưởng Lazarus đã nhận và xử lý 2.167 báo cáo
    Theo tin tức từ BitouchNews, Tổng giám đốc điều hành Bybit Ben Zhou tiết lộ trên mạng xã hội rằng đã xử lý 2.167 báo cáo kể từ khi nền tảng này hoạt động trực tuyến.Ben Zhou cho biết nền tảng tiền thưởng Lazarus đã phát hành bản cập nhật lớn cho phiên bản 1.1. Phiên bản mới bổ sung chức năng phân tích địa chỉ của tin tặc, cho phép thợ săn tiền thưởng xem tất cả tài sản bị đánh cắp trên khắp các chuỗi và hiểu đầy đủ về dòng tiền.Nền tảng này cũng đã thêm kênh Discord để thợ săn gửi tiền thưởng và được trang bị hệ thống kiểm tra địa chỉ danh sách đen tự động để tránh việc gửi trùng lặp.Ngoài ra, bản cập nhật còn xếp hạng số dư ví của tin tặc và hiển thị tên thợ săn tiền thưởng trong các báo cáo đã xác minh.
    Tin tức 02-22 19:30
    CZ: Đề xuất tạm dừng rút tiền là một động thái sáng suốt, CEO Bybit đưa ra quyết định tốt nhất dựa trên tình hình
    Theo tin tức từ BitouchNews, Nhà sáng lập Binance CZ đã đưa ra cái nhìn chi tiết về các vụ tấn công gần đây, nhận thấy một mô hình: tin tặc có thể đánh cắp một lượng lớn tiền điện tử từ các giải pháp 'lưu trữ lạnh' đa chữ ký, chẳng hạn như Bybit, Phemex, WazirX và các sàn giao dịch khác. Trong trường hợp Bybit gần đây, tin tặc có thể khiến giao diện người dùng hiển thị một giao dịch hợp pháp, trong khi chữ ký thực tế lại trỏ đến một giao dịch khác. Trong những trường hợp khác, dựa trên thông tin hạn chế có sẵn, có vẻ như những chiến thuật tương tự đã được sử dụng.Điều đáng lo ngại hơn nữa là các sàn giao dịch bị ảnh hưởng đã sử dụng nhiều nhà cung cấp giải pháp đa chữ ký khác nhau. Nhóm tin tặc Lazarus Group đã chứng minh khả năng xâm nhập cực kỳ tiên tiến và sâu rộng. Hiện vẫn chưa rõ liệu tin tặc có xâm nhập thành công vào nhiều thiết bị ký, phía máy chủ hay cả hai hay không.Một số người đặt câu hỏi về đề xuất trước đây của tôi về việc tạm dừng rút tiền như một biện pháp phòng ngừa an toàn tiêu chuẩn (mà tôi đã đăng trên Twitter từ trên xe buýt đưa đón đến sân bay). Ý định của tôi là chia sẻ một cách tiếp cận thực tế dựa trên kinh nghiệm và quan sát, nhưng không có cách nào hoàn toàn đúng hay sai để thực hiện điều này. Nguyên tắc chỉ đạo của tôi là luôn nghiêng về phía an toàn hơn. Sau bất kỳ sự cố bảo mật nào, mọi hoạt động đều phải tạm dừng để đảm bảo chúng ta hiểu đầy đủ những gì đã xảy ra, cách tin tặc xâm nhập vào hệ thống, thiết bị nào bị xâm phạm và kiểm tra ba lần để đảm bảo an toàn trước khi tiếp tục hoạt động.Tất nhiên, việc ngừng rút tiền có thể gây ra nhiều hoảng loạn hơn. Vào năm 2019, chúng tôi đã tạm dừng việc rút tiền trong một tuần sau vụ hack lớn trị giá 40 triệu đô la. Khi chúng tôi tiếp tục rút tiền (và gửi tiền), số tiền gửi thực sự đã vượt quá số tiền rút. Điều này không có nghĩa là cách tiếp cận này tốt hơn, mỗi tình huống là khác nhau và điều này đòi hỏi sự phán đoán. Tôi đăng tweet để chia sẻ những phương pháp có thể hiệu quả, với mục đích thể hiện sự ủng hộ kịp thời. Tôi tin rằng Ben đã đưa ra quyết định tốt nhất dựa trên thông tin anh ấy có.Ben vẫn duy trì giao tiếp minh bạch và thái độ bình tĩnh trong khi xử lý tình huống đầy thách thức này. Điều này hoàn toàn trái ngược với các CEO khác thiếu minh bạch, chẳng hạn như WazirX, FTX , v.v.Các trường hợp được đề cập ở đây đều khác nhau. FTX là một trò lừa đảo, còn về WazirX, tôi sẽ không bình luận vì vụ kiện tụng vẫn đang diễn ra.Điều quan trọng nhất là chúng ta không bao giờ nên coi nhẹ sự an toàn. Điều quan trọng là phải có kiến ​​thức về an toàn để bạn có thể chọn đúng công cụ phù hợp với nhu cầu của mình. Để làm được điều này, tôi sẽ chia sẻ một bài viết tôi đã viết cách đây vài năm. Mặc dù có phần lỗi thời nhưng khái niệm cơ bản vẫn được áp dụng. Hãy giữ an toàn (SAFU)!
    Tin tức 2023-10-02 10:54
    Phần mềm độc hại mới của Tập đoàn Lazarus Triều Tiên, LightlessCan, hiện vượt qua khả năng phát hiện
    Theo tin tức từ BitouchNews, Các nhà nghiên cứu bảo mật của ESET đã phát hiện ra một cửa hậu không có giấy tờ có tên là LightlessCan trong khi phân tích cuộc tấn công nhằm vào một công ty hàng không vũ trụ của Tây Ban Nha. LightlessCan là phần mềm độc hại mới vượt qua sự phát hiện của nhóm hacker Triều Tiên Lazarus Group, nhóm này đã sử dụng một loại phần mềm độc hại "tinh vi" mới như một phần của các vụ lừa đảo việc làm giả mạo.