ZachXBT – “thám tử on-chain” lần dây vụ hack 1,4 tỷ USD sàn Bybit là ai?

Vụ việc memecoin LIBRA chưa kịp khép lại, sóng gió lại dồn dập ập đến thị trường crypto. Sàn giao dịch Bybit với hơn 60 triệu người dùng thông báo bị hack mất 1,4 tỷ USD Ethereum (ETH).

Chỉ sau vài giờ, “thám tử on-chain” ZachXBT đã chỉ đích danh Lazarus Group – băng đảng hacker khét tiếng từ Triều Tiên. Thông tin này được xác nhận bởi Arkham Intelligence, khi ZachXBT cung cấp bằng chứng on-chain sắc bén. Đồng thời, nhân vật này cũng ẵm trọn phần thưởng 50.000 ARKM, trị giá khoảng 31.500 USD.

“Đây là lần đầu tiên một vụ hack tỷ đô được truy vết nhanh đến vậy, và cái tên ZachXBT lại một lần nữa trở thành tâm điểm”, theo Coinpedia.

ZachXBT - “thám tử on-chain” - sử dụng hình đại diện thú mỏ vịt

ZachXBT – “Sherlock Holmes” của giới crypto là ai?

Chẳng phải ngẫu nhiên, cái tên ZachXBT lại nức tiếng trong cộng đồng crypto tới vậy. Tác động của anh lớn đến mức được CoinMarketCap vinh danh là "Người có sức ảnh hưởng xã hội" tại Giải thưởng tiền điện tử năm 2024.

Ẩn sau bút danh ZachXBT là một cá nhân tận tụy, chuyên phát hiện các vụ lừa đảo, khai thác và giao dịch mờ ám trong thế giới tiền điện tử. Với gần 1 triệu người theo dõi trên nền tảng X và group Telegram, ZachXBT chuyên cảnh báo cộng đồng về những mối đe dọa liên quan đến các vụ tấn công tiền điện tử.

Vụ hack 1,4 tỷ USD vốn được anh phát hiện vào 10:20 tối ngày 21/02. ZachXBT đã thông tin về việc một lượng tiền đáng ngờ bị rút khỏi sàn Bybit, đồng thời lưu ý về địa chỉ 0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2 – nơi số tài sản được chuyển tới.

Danh tính ngoài đời của ZachXBT hiện vẫn là một ẩn số. “Bậc thầy” lần vết giao dịch trên các chuỗi khối đã biến những dòng code khô khan thành “bản cáo trạng” đanh thép chống lại những kẻ xấu trong ngành. Theo Decrypt, ZachXBT không chỉ là một cá nhân, mà là biểu tượng của sự minh bạch trong một thế giới đầy rẫy lừa đảo.

Hiện, vị thám tử này đã phá giải hơn 200 vụ lừa đảo hàng chục triệu USD, thậm chí còn hỗ trợ FBI để điều tra và thu hồi số tiền bị đánh cắp trong thị trường crypto. Thứ thông tin ít ỏi về ZachXBT, đó là tên thật - Zachary, xuất hiện trong một đơn kiện tụng giữa anh và Jeffrey Huang - một doanh nhân tiền điện tử gốc Đài Loan.

Vụ kiện tụng giữa ZachXBT và Jeffrey Huang - một doanh nhân tiền điện tử gốc Đài Loan.

Cuộc "đụng độ" giữa ZachXBT và Lazarus Group

Lazarus Group không phải là cái tên xa lạ. Được cho là “cánh tay nối dài” của chính quyền Triều Tiên, nhóm tin tặc là nỗi khiếp sợ đối với giới crypto. Tổng cộng, trong 6 năm, tính từ thời điểm 2009 nhóm hacker này xuất hiện, chúng đã đánh cắp hơn 3 tỷ USD tài sản điện tử.

Trong đó, nổi bật với Ronin Network (625 triệu USD năm 2022) đến Binance Bridge (570 triệu USD), còn Bybit, chúng tiếp tục phô diễn sự tinh vi khi vượt qua hệ thống đa chữ ký, đánh cắp 401.347 ETH.

Ở thời điểm hiện tại, danh tính của Lazarus Group vẫn là ẩn số.

Đây không phải là lần đầu ZachXBT “đụng độ” với Lazarus Group. Vào ngày 29/4/2024, vị thám tử đã đăng tải bài viết tiêu đề “How Lazarus Group laundered $200M from 25+ crypto hacks to fiat from 2020–2023” (Tạm dịch: Lazarus Group đã rửa 200 triệu USD từ hơn 25 vụ hack crypto thành tiền mặt từ 2020-2023). 

ZachXBT đã vạch trần phương thức phạm tội của tổ chức này, đồng thời ngăn chặn và đóng băng thành công 3,4 triệu USD bị đánh cắp.

Bài phân tích của ZachXBT - đăng tải vào ngày 29/4/2024.

Theo đó, vị thám tử sử dụng hai phương pháp chính trong bài phân tích: Truy vết on-chain (on-chain tracking) và pháp y máy tính (computer forensics). Theo “bản luận tội” mà ZachXBT biên soạn, anh đã lần theo dấu vết của hơn 25 vụ hack trên nhiều blockchain khác nhau, sử dụng các công cụ phân tích giao dịch để xác định dòng tiền từ địa chỉ ví của hacker đến các nền tảng rửa tiền.

ZachXBT lần vết các khoản tiền bất hợp pháp, ứng dụng “pháp y máy tính” để xác định các đặc điểm cụ thể của giao dịch, chẳng hạn như thời gian rút tiền từ Tornado Cash (một giao thức tiền mã hóa được xây dựng trên nền tảng Ethereum) và mối liên hệ với các ví khác. Theo đó, nhóm Lazarus đã chuyển tiền sang các nền tảng giao dịch P2P như Noones và Paxful để đổi thành tiền mặt.

Đáng chú ý, vị thám tử phát hiện các tài khoản trên Paxful và Noones với tên người dùng như “EasyGoatfish351” và “FairJunco470” có lượng giao dịch khớp với số tiền bị hack, sau đó được chuyển thành USDT và rút ra dưới dạng tiền pháp định.

ZachXBT trực tiếp công bố việc xác định các tài khoản Paxful liên quan đến Lazarus Group trong bài phân tích và trên X, đồng thời chỉ ra các tài khoản này đã rửa ít nhất 44 triệu USD từ tháng 7/2022 đến tháng 11/2023. Anh không chỉ phanh phui hoạt động của Lazarus Group mà còn góp phần ngăn chặn và đóng băng tài sản của họ.

ZachXBT không chỉ nổi danh với việc vạch trần Lazarus Group. Anh đã tham gia điều tra và phanh phui nhiều vụ lừa đảo lớn nhỏ trong cộng đồng crypto. Từ việc vạch mặt những người có ảnh hưởng mờ ám, đến hỗ trợ cơ quan chức năng trong việc bắt giữ các đối tượng liên quan đến gian lận tiền điện tử, ZachXBT luôn đứng ở "tuyến đầu" trong cuộc chiến chống lại tội phạm mạng, góp phần làm cho không gian crypto trở nên an toàn và minh bạch hơn cho cộng đồng./.