Vào ngày 21 tháng 2, Bybit – một trong những sàn giao dịch hàng đầu thế giới – đã phải đối mặt với một cuộc tấn công mạng nghiêm trọng ảnh hưởng đến ví lạnh đa chữ ký Ethereum của sàn. Hậu quả là, nền tảng này đã mất hơn 1,4 tỷ đô la trong một cuộc tấn công do nhóm hacker nổi tiếng Lazarus Group từ Triều Tiên thực hiện. Tuy nhiên, dù đối mặt với sự cố nghiêm trọng, Bybit đã thể hiện khả năng quản lý khủng hoảng xuất sắc và nhận được sự khen ngợi từ các chuyên gia trong ngành.
Mức sụt giảm tài sản khổng lồ và phản ứng nhanh chóng
Theo dữ liệu từ DeFiLlama, dự trữ tài sản của Bybit đã giảm mạnh khoảng 5,2 tỷ đô la trong vòng 24 giờ sau vụ tấn công. Tuy nhiên, dữ liệu on-chain xác nhận rằng sàn giao dịch này vẫn duy trì hơn 11,4 tỷ đô la tài sản. Sự sụt giảm này xảy ra khi người dùng ồ ạt yêu cầu rút tiền, tạo ra hơn 350.000 giao dịch trong một khoảng thời gian ngắn.
Trước tình hình khẩn cấp này, Ben Zhou, CEO Bybit, đã tuyên bố rằng đội ngũ của họ đã làm việc không ngừng suốt đêm để xử lý các yêu cầu rút tiền. Ông cũng cam kết rằng việc rút tiền đã trở lại bình thường chỉ sau 12 giờ từ khi vụ tấn công xảy ra.
“Hệ thống rút tiền của chúng tôi hiện đã trở lại bình thường, bạn có thể rút bất kỳ số tiền nào và không bị chậm trễ. Toàn bộ team đã thức trắng đêm để xử lý và trả lời các câu hỏi, mối quan tâm của khách hàng”.
Biện pháp xử lý khủng hoảng và hỗ trợ tài chính kịp thời
Trong khi đối diện với khủng hoảng, Bybit đã hành động nhanh chóng để củng cố tài chính của mình. Công ty đã vay gấp 172,5 triệu đô la trong vòng 7 giờ từ nhiều nền tảng lớn như Binance, Bitget và MEXC. Khoản vay này giúp củng cố dự trữ và đảm bảo sự ổn định cho sàn giao dịch trong bối cảnh khủng hoảng.
Bybit cũng duy trì giao dịch trong suốt khoảng thời gian gặp khủng hoảng, thay vì đóng băng hệ thống rút tiền như nhiều sàn giao dịch khác. Điều này giúp ngăn chặn tình trạng hoảng loạn trong cộng đồng người dùng và giữ được sự tin tưởng đối với nền tảng.
Phản ứng của cộng đồng và các chuyên gia trong ngành
Khả năng xử lý tình huống của Bybit đã nhận được nhiều lời khen ngợi từ các chuyên gia trong ngành. Casey Taylor, trưởng bộ phận hỗ trợ toàn cầu của Dragonfly, mô tả phản ứng của Bybit là “bài học chuyên sâu về truyền thông khủng hoảng”. Taylor nhấn mạnh rằng Ben Zhou đã giải quyết tình hình trong vòng 30 phút sau báo cáo công khai đầu tiên, ngăn chặn sự đầu cơ trên thị trường.
Guy Young, nhà sáng lập Ethena Labs, cũng đồng tình với quan điểm này, cho rằng khả năng quản lý khủng hoảng của Bybit là chuẩn mực trong ngành.
“Tôi chưa từng thấy một đội ngũ nào xử lý truyền thông giữa khủng hoảng tốt như họ. Đứng lên đối mặt với sự thật ngay lập tức để cung cấp câu trả lời minh bạch cho cộng đồng. Một tấm gương để tất cả chúng ta noi theo”.
Austin Federa, đồng sáng lập Double Zero, cũng khen ngợi cách tiếp cận của Bybit, đặc biệt là trong bối cảnh Web3, nơi các chiến lược quản lý khủng hoảng truyền thống thường không hiệu quả.
“Chiến lược duy nhất trong web3 là sự minh bạch, khiêm tốn và rõ ràng.”
Mặc dù Bybit đã có những phản ứng kịp thời và hiệu quả, nhưng việc thu hồi số tiền mất mát là một thử thách lớn. Các báo cáo xác nhận rằng vụ tấn công do Lazarus Group thực hiện, một nhóm hacker nổi tiếng từ Triều Tiên. Việc thu hồi số tiền này sẽ vô cùng khó khăn, đặc biệt là đối với các quốc gia hoặc tổ chức có những mối quan hệ và hoạt động khó truy vết như Lazarus.
Lazarus Group hợp nhất quỹ Bybit vào ví hacker Phemex
Bằng chứng on-chain mới nhất cho thấy Lazarus Group hiện đang bị nghi ngờ đứng sau hai vụ tấn công nổi bật: vụ hack sàn giao dịch Bybit trị giá 1,4 tỷ đô la và vụ hack Phemex trị giá 29 triệu đô la.
Vụ tấn công vào Bybit vào ngày 21 tháng 2 đánh dấu vụ trộm tiền điện tử lớn nhất trong lịch sử, khi các đối tượng tấn công đã đánh cắp hơn 1,4 tỷ đô la Ether được stake thanh khoản, bao gồm cả Mantle Staked ETH (mETH) và các token ERC-20 khác.
Các chuyên gia bảo mật blockchain, bao gồm Arkham Intelligence và chuyên gia an ninh mạng ZachXBT, đã lần ra dấu vết tấn công từ Lazarus Group. Những phát hiện mới nhất cho thấy rằng các ví điện tử liên kết với Lazarus Group là thủ phạm trong vụ hack Phemex trị giá 29 triệu đô la diễn ra vào tháng 1.
“Lazarus Group đã kết nối trực tiếp vụ hack Bybit với vụ hack Phemex on-chain, khi trộn lẫn tiền từ các địa chỉ bị đánh cắp trong cả hai vụ việc.”
Lazarus Group just connected the Bybit hack to the Phemex hack directly on-chain commingling funds from the intial theft address for both incidents.
Overlap address:
0x33d057af74779925c4b2e720a820387cb89f8f65Bybit hack txns on Feb 22, 2025:… pic.twitter.com/dh2oHUBCvW
— ZachXBT (@zachxbt) February 22, 2025
Ví nóng của Phemex đã bị rút hết 29 triệu đô la thông qua hơn 125 giao dịch riêng lẻ được ghi nhận trên 11 mạng blockchain trước khi hacker chuyển đổi thành ETH thông qua các giao thức trộn tiền như Tornado Cash, làm cho việc theo dõi trở nên khó khăn.
Chỉ riêng vụ hack Bybit đã chiếm hơn một nửa trong tổng số 2,3 tỷ đô la bị đánh cắp trong các vụ hack tiền điện tử vào năm 2024, đánh dấu một tổn thất nghiêm trọng đối với ngành công nghiệp.
Theo Meir Dolev, đồng sáng lập và giám đốc kỹ thuật tại Cyvers, vụ tấn công này có những điểm tương đồng với vụ hack WazirX trị giá 230 triệu đô la và vụ hack Radiant Capital trị giá 58 triệu đô la.
Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
Tham gia Telegram: https://t.me/tapchibitcoinvn
Twitter (X): https://twitter.com/tapchibtc_io
Tiktok: https://www.tiktok.com/@tapchibitcoin
Youtube: https://www.youtube.com/@tapchibitcoinvn
- Arthur Hayes gợi ý hoàn tác mạng Ethereum để khắc phục hậu quả vụ hack Bybit 1,4 tỷ USD
- Top 5 vụ hack trên thị trường tiền điện tử: Bybit dẫn đầu với 1,4 tỷ USD
Justin
