Tổng quan về vụ hack Bybit 1,46 tỷ USD – Timeline sự kiện

Sàn giao dịch Bybit đã trở thành tâm điểm chú ý hôm nay sau khi xác nhận một vụ hack nghiêm trọng, dẫn đến mất mát ước tính khoảng 1,46 tỷ USD, được coi là vụ hack lớn nhất trong lịch sử ngành công nghiệp crypto. Bài viết này cung cấp một phân tích chi tiết về sự kiện, bao gồm thời gian biểu, phản ứng của Bybit, và các suy đoán về thủ phạm, dựa trên thông tin từ các nguồn đáng tin cậy và phân tích on-chain.

Bối cảnh và tầm quan trọng

Bybit, một trong những sàn giao dịch crypto lớn nhất thế giới, đã xác nhận vụ hack vào tối ngày 21/2/2025, với tổn thất ước tính khoảng 1,46 tỷ USD, chủ yếu là Ethereum (ETH) và các token liên quan như mETH, stETH. Vụ việc này vượt qua các vụ hack trước đây như Ronin Network (624 triệu USD) và Poly Network (611 triệu USD), trở thành vụ hack lớn nhất từ trước đến nay, gây chấn động cộng đồng tiền mã hóa toàn cầu.

Theo báo cáo từ Tạp Chí Bitcoin, Arkham Intelligence thông báo rằng chuyên gia bảo mật ZachXBT đã xác định nhóm hacker Lazarus của Triều Tiên là thủ phạm. Điều này làm dấy lên lo ngại về an ninh trong ngành, đặc biệt khi Bybit được biết đến với các biện pháp bảo mật mạnh mẽ, từng ngăn chặn hơn 79 triệu USD giao dịch đáng ngờ trong nửa đầu năm 2024.

Thời gian biểu chi tiết

Dưới đây là bảng thời gian sự kiện, dựa trên thông tin từ phân tích on-chain và tuyên bố chính thức:

CEO Ben Zhou cho biết trên X: “Kể từ khi xảy ra hack (10 giờ trước), Bybit đã xử lý số lượng yêu cầu rút tiền lớn nhất từ trước đến nay, với hơn 350.000 yêu cầu, hiện còn khoảng 2.100 yêu cầu đang xử lý. Tổng cộng 99,994% yêu cầu đã hoàn thành.”

Phân tích phương pháp hack

Theo chuyên gia bảo mật 0xCygaar, hacker đã tấn công thiết bị của người ký duyệt (signer), làm giao diện multisig hiển thị giao dịch giả mạo. Người ký tưởng rằng họ đang ký một giao dịch hợp lệ, nhưng thực chất đã trao toàn bộ ETH cho hacker. Khả năng cao đây là cuộc tấn công có chủ đích, với giả thuyết hacker xác định danh tính signer, sau đó lây nhiễm malware vào thiết bị để kiểm soát quá trình ký.

Adam Cochran cũng đưa ra giả thuyết rằng hacker có thể đã tấn công dần từng nhân sự cấp cao của Bybit để tiếp cận signer, hoặc cấy malware vào hệ thống nội bộ và chờ thời điểm thích hợp để thực hiện. Điều này nhấn mạnh tầm quan trọng của các biện pháp an ninh nội bộ và xác thực đa tầng.

Phản ứng của Bybit và cộng đồng

Bybit đã nhanh chóng trấn an người dùng, với CEO Ben khẳng định sàn vẫn đủ khả năng thanh khoản, sẵn sàng bồi thường 1:1 nếu không thu hồi được tài sản. Ông cũng cho biết sẽ không mua ETH ngay lập tức mà sẽ vay từ các đối tác.

Đội ngũ Bybit đã thức trắng đêm để xử lý hơn 350.000 yêu cầu rút tiền, với 99,994% hoàn thành, thể hiện cam kết hỗ trợ khách hàng trong khủng hoảng. OKX, một sàn giao dịch khác, đã bày tỏ sự ủng hộ, khẳng định cơ sở hạ tầng ví của họ khác biệt và sẵn sàng hỗ trợ.

Cộng đồng tiền mã hóa cũng theo dõi sát sao, với nhiều người ủng hộ Bybit, trong khi một số lo ngại về an ninh chung của các sàn tập trung. Giá ETH ban đầu giảm 3% sau tin hack nhưng nhanh chóng ổn định.

Về thủ phạm, ZachXBT nghi ngờ nhóm Lazarus từ Triều Tiên, dựa trên phân tích on-chain, nhưng đây chỉ là giả thuyết và chưa được xác nhận chính thức. Điều này làm dấy lên lo ngại về các cuộc tấn công có tổ chức từ các quốc gia, đặc biệt là Triều Tiên, vốn được biết đến với các hoạt động hack tiền mã hóa để tài trợ cho chương trình hạt nhân.

Hoạt động tiếp theo và triển vọng

Bybit đang hợp tác với các cơ quan pháp luật và công ty phân tích blockchain như Arkham để truy vết và thu hồi tài sản bị đánh cắp. Sàn cũng cam kết tăng cường cơ sở hạ tầng an ninh và quy trình kiểm tra nội bộ để ngăn chặn các vụ việc tương tự.

Vụ việc này là lời nhắc nhở quan trọng về rủi ro an ninh trong ngành tiền mã hóa, đặc biệt với các sàn tập trung, và nhấn mạnh nhu cầu về minh bạch, bảo mật đa tầng, và hợp tác quốc tế để đối phó với các cuộc tấn công có tổ chức.

Bảng tổng hợp thông tin quan trọng

Kết luận

Vụ hack Bybit là một sự kiện quan trọng, đặt ra thách thức lớn cho ngành tiền mã hóa về an ninh và niềm tin. Sự minh bạch và cải tiến bảo mật sẽ là chìa khóa để Bybit và các sàn khác duy trì uy tín, trong bối cảnh các cuộc tấn công ngày càng tinh vi và có tổ chức.

Chúng tôi khuyến khích người dùng Bybit tiếp tục theo dõi thông tin qua các kênh chính thức, thực hiện các biện pháp bảo mật tài khoản như kích hoạt xác thực hai yếu tố (2FA), và tin tưởng vào sự hỗ trợ từ đội ngũ Bybit. Sự minh bạch, cam kết bồi thường, và các hành động cụ thể của Bybit là minh chứng rằng tài sản của bạn vẫn được bảo vệ, và sàn giao dịch đang nỗ lực để duy trì một môi trường an toàn, đáng tin cậy.

Xem giá coin tại đây.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Youtube: https://www.youtube.com/@tapchibitcoinvn

• Sàn giao dịch Bybit bị hack: Hơn 1,4 tỷ đô la ETH bị đánh cắp
• Người phụ nữ lãnh án 10 năm tù vì lừa đảo Bybit 5,7 triệu đô la
• ZachXBT xác định nhóm Lazarus đứng sau vụ hack Bybit trị giá 1,4 tỷ USD
• Ethena Labs khẳng định USDe vẫn an toàn sau vụ hack Bybit 1,46 tỷ USD

Thạch Sanh