TechFlow đưa tin, ngày 22 tháng 2, theo phân tích của Eric Wall, đồng sáng lập Taproot Wizards, vụ việc Bybit bị tấn công đã cơ bản được xác định là do tổ chức tin tặc Triều Tiên Lazarus Group thực hiện. Theo báo cáo năm 2022 của Chainalysis, tổ chức này thường tuân theo một mô hình cố định khi xử lý các khoản tiền bị đánh cắp, và toàn bộ quá trình có thể kéo dài nhiều năm. Dữ liệu năm 2022 cho thấy tổ chức này vẫn đang nắm giữ 55 triệu USD thu được từ các cuộc tấn công năm 2016, cho thấy họ không vội vàng chuyển đổi thành tiền mặt.
Về quy trình xử lý số tiền bị đánh cắp:
-
Bước một: Chuyển đổi tất cả các token ERC20 (bao gồm cả các sản phẩm phái sinh thanh khoản như stETH) sang ETH;
-
Bước hai: Đổi toàn bộ lượng ETH thu được sang BTC;
-
Bước ba: Thông qua các sàn giao dịch ở châu Á, dần dần chuyển đổi BTC sang Nhân dân tệ;
-
Mục đích cuối cùng: Được cho là các khoản tiền này sẽ được dùng để hỗ trợ chương trình vũ khí hạt nhân và tên lửa đạn đạo của Triều Tiên;
Phân tích chỉ ra rằng hiện tại Bybit đang bổ sung khoản thiếu hụt khoảng 1,5 tỷ USD ETH thông qua hình thức vay mượn, chiến lược này có thể dựa trên kỳ vọng thu hồi lại số tiền bị đánh cắp. Tuy nhiên, xét đến việc đã xác định thủ phạm là Lazarus Group, khả năng thu hồi là cực kỳ thấp, do đó Bybit sẽ phải tự mua vào ETH để trả khoản vay. Về dài hạn, hành động mua ETH của Bybit và việc Lazarus Group bán ETH để đổi lấy BTC có thể phần nào bù trừ lẫn nhau, trong khi lượng BTC mà Lazarus Group sở hữu sẽ tạo áp lực bán dần dần trong những năm tới.



