Tổng quan về vụ hack Bybit 1,46 tỷ USD – Timeline sự kiện

Updated: 22/02/2025 at 9:14

Sàn giao dịch Bybit đã trở thành tâm điểm chú ý hôm nay sau khi xác nhận một vụ hack nghiêm trọng, dẫn đến mất mát ước tính khoảng 1,46 tỷ USD, được coi là vụ hack lớn nhất trong lịch sử ngành công nghiệp crypto. Bài viết này cung cấp một phân tích chi tiết về sự kiện, bao gồm thời gian biểu, phản ứng của Bybit, và các suy đoán về thủ phạm, dựa trên thông tin từ các nguồn đáng tin cậy và phân tích on-chain.

Bối cảnh và tầm quan trọng

Bybit, một trong những sàn giao dịch crypto lớn nhất thế giới, đã xác nhận vụ hack vào tối ngày 21/2/2025, với tổn thất ước tính khoảng 1,46 tỷ USD, chủ yếu là Ethereum (ETH) và các token liên quan như mETH, stETH. Vụ việc này vượt qua các vụ hack trước đây như Ronin Network (624 triệu USD) và Poly Network (611 triệu USD), trở thành vụ hack lớn nhất từ trước đến nay, gây chấn động cộng đồng tiền mã hóa toàn cầu.

Theo báo cáo từ Tạp Chí Bitcoin, Arkham Intelligence thông báo rằng chuyên gia bảo mật ZachXBT đã xác định nhóm hacker Lazarus của Triều Tiên là thủ phạm. Điều này làm dấy lên lo ngại về an ninh trong ngành, đặc biệt khi Bybit được biết đến với các biện pháp bảo mật mạnh mẽ, từng ngăn chặn hơn 79 triệu USD giao dịch đáng ngờ trong nửa đầu năm 2024.

Thời gian biểu chi tiết

Dưới đây là bảng thời gian sự kiện, dựa trên thông tin từ phân tích on-chain và tuyên bố chính thức:

Thời gian (giờ Việt Nam)

Sự kiện

Ghi chú

22:20, 21/2/2025

ZachXBT phát hiện khoản rút lớn 1,46 tỷ USD từ Bybit đến địa chỉ lạ.

Báo động ban đầu, nghi ngờ vi phạm an ninh.

22:26, 21/2/2025

Token mETH, stETH bị đổi thành ETH trên DEX.

Hacker bắt đầu che giấu dấu vết, chuyển tài sản.

22:32, 21/2/2025

ZachXBT xác nhận đây là cuộc tấn công có chủ đích.

Xác nhận vi phạm an ninh, cộng đồng bắt đầu lo ngại.

22:44, 21/2/2025

CEO Ben Bybit xác nhận hack, hacker dùng giao diện giả mạo Safe.

Giao diện giả mạo thay đổi logic hợp đồng ví lạnh ETH.

22:50, 21/2/2025

Hacker chia nhỏ 10.000 ETH vào 39 ví khác nhau.

Bắt đầu phân tán tài sản để khó truy vết.

22:53, 21/2/2025

CEO Bybit khẳng định chỉ ví lạnh ETH staking bị hack, các ví khác an toàn.

Đảm bảo người dùng có thể rút tiền bình thường.

23:00, 21/2/2025

Hacker chia thêm 10.000 ETH vào 9 ví mới, chuyển 245 triệu USD ETH sang SUI.

Tiếp tục che giấu, sử dụng blockchain SUI để xóa dấu vết.

23:07, 21/2/2025

CEO Bybit trấn an: sàn vẫn thanh khoản, bồi thường 1:1, giá ETH ổn định.

Đảm bảo cộng đồng, không ảnh hưởng lớn đến thị trường ngay lập tức.

23:32, 21/2/2025

Arkham tổ chức bounty 50,000 ARKM cho thông tin về hacker.

Khuyến khích cộng đồng hỗ trợ điều tra.

00:09, 22/2/2025

ZachXBT nghi ngờ nhóm Lazarus từ Triều Tiên đứng sau.

Dựa trên phân tích on-chain, chưa được xác nhận chính thức.

00:15, 22/2/2025

CEO Ben phát trực tiếp trên X, giải đáp thắc mắc.

Khẳng định số tiền hack chỉ 1/20 tổng tài sản, Bybit đủ khả năng bồi thường, sẽ vay từ đối tác thay vì mua ETH ngay. Binance và Bitget sau đó đã cho vay 50.000 ETH.

07:52, 22/2/2025

Ben cập nhật: xử lý 350.000 yêu cầu rút tiền, còn 2.100 đang xử lý.

Đội ngũ thức trắng đêm hỗ trợ, 99,994% yêu cầu đã hoàn thành.

CEO Ben Zhou cho biết trên X: “Kể từ khi xảy ra hack (10 giờ trước), Bybit đã xử lý số lượng yêu cầu rút tiền lớn nhất từ trước đến nay, với hơn 350.000 yêu cầu, hiện còn khoảng 2.100 yêu cầu đang xử lý. Tổng cộng 99,994% yêu cầu đã hoàn thành.”

Phân tích phương pháp hack

Theo chuyên gia bảo mật 0xCygaar, hacker đã tấn công thiết bị của người ký duyệt (signer), làm giao diện multisig hiển thị giao dịch giả mạo. Người ký tưởng rằng họ đang ký một giao dịch hợp lệ, nhưng thực chất đã trao toàn bộ ETH cho hacker. Khả năng cao đây là cuộc tấn công có chủ đích, với giả thuyết hacker xác định danh tính signer, sau đó lây nhiễm malware vào thiết bị để kiểm soát quá trình ký.

Adam Cochran cũng đưa ra giả thuyết rằng hacker có thể đã tấn công dần từng nhân sự cấp cao của Bybit để tiếp cận signer, hoặc cấy malware vào hệ thống nội bộ và chờ thời điểm thích hợp để thực hiện. Điều này nhấn mạnh tầm quan trọng của các biện pháp an ninh nội bộ và xác thực đa tầng.

Phản ứng của Bybit và cộng đồng

Bybit đã nhanh chóng trấn an người dùng, với CEO Ben khẳng định sàn vẫn đủ khả năng thanh khoản, sẵn sàng bồi thường 1:1 nếu không thu hồi được tài sản. Ông cũng cho biết sẽ không mua ETH ngay lập tức mà sẽ vay từ các đối tác.

Đội ngũ Bybit đã thức trắng đêm để xử lý hơn 350.000 yêu cầu rút tiền, với 99,994% hoàn thành, thể hiện cam kết hỗ trợ khách hàng trong khủng hoảng. OKX, một sàn giao dịch khác, đã bày tỏ sự ủng hộ, khẳng định cơ sở hạ tầng ví của họ khác biệt và sẵn sàng hỗ trợ.

Cộng đồng tiền mã hóa cũng theo dõi sát sao, với nhiều người ủng hộ Bybit, trong khi một số lo ngại về an ninh chung của các sàn tập trung. Giá ETH ban đầu giảm 3% sau tin hack nhưng nhanh chóng ổn định.

Về thủ phạm, ZachXBT nghi ngờ nhóm Lazarus từ Triều Tiên, dựa trên phân tích on-chain, nhưng đây chỉ là giả thuyết và chưa được xác nhận chính thức. Điều này làm dấy lên lo ngại về các cuộc tấn công có tổ chức từ các quốc gia, đặc biệt là Triều Tiên, vốn được biết đến với các hoạt động hack tiền mã hóa để tài trợ cho chương trình hạt nhân.

Hoạt động tiếp theo và triển vọng

Bybit đang hợp tác với các cơ quan pháp luật và công ty phân tích blockchain như Arkham để truy vết và thu hồi tài sản bị đánh cắp. Sàn cũng cam kết tăng cường cơ sở hạ tầng an ninh và quy trình kiểm tra nội bộ để ngăn chặn các vụ việc tương tự.

Vụ việc này là lời nhắc nhở quan trọng về rủi ro an ninh trong ngành tiền mã hóa, đặc biệt với các sàn tập trung, và nhấn mạnh nhu cầu về minh bạch, bảo mật đa tầng, và hợp tác quốc tế để đối phó với các cuộc tấn công có tổ chức.

Bảng tổng hợp thông tin quan trọng

Tiêu chí

Chi tiết

Số tiền bị hack

Khoảng 1,4 – 1,46 tỷ USD (chủ yếu ETH và token liên quan)

Phương pháp tấn công

Giao diện giả mạo, thay đổi logic hợp đồng ví lạnh, kỹ thuật xã hội

Phản ứng của Bybit

Đảm bảo thanh khoản, bồi thường 1:1, xử lý 350,000 yêu cầu rút tiền

Tác động thị trường

Giá ETH giảm 3% ban đầu, sau đó ổn định

Giả thuyết thủ phạm

Nhóm Lazarus từ Triều Tiên, chưa xác nhận

Hỗ trợ từ cộng đồng

OKX và các sàn khác bày tỏ ủng hộ, sẵn sàng hỗ trợ

Kết luận

Vụ hack Bybit là một sự kiện quan trọng, đặt ra thách thức lớn cho ngành tiền mã hóa về an ninh và niềm tin. Sự minh bạch và cải tiến bảo mật sẽ là chìa khóa để Bybit và các sàn khác duy trì uy tín, trong bối cảnh các cuộc tấn công ngày càng tinh vi và có tổ chức.

Chúng tôi khuyến khích người dùng Bybit tiếp tục theo dõi thông tin qua các kênh chính thức, thực hiện các biện pháp bảo mật tài khoản như kích hoạt xác thực hai yếu tố (2FA), và tin tưởng vào sự hỗ trợ từ đội ngũ Bybit. Sự minh bạch, cam kết bồi thường, và các hành động cụ thể của Bybit là minh chứng rằng tài sản của bạn vẫn được bảo vệ, và sàn giao dịch đang nỗ lực để duy trì một môi trường an toàn, đáng tin cậy.

Xem giá coin tại đây.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Youtube: https://www.youtube.com/@tapchibitcoinvn

Thạch Sanh

  • Thẻ đính kèm:
  • USDe
Được đề cập trong bài viết
Bình luận
Mới cập nhật

Bản nâng cấp mạng mới nhất của Ethereum mang tên Pectra không chỉ mang đến những cải tiến mạnh mẽ về khả năng mở rộng và tính năng tài khoản thông minh, mà còn đánh dấu một bước tiến quan trọng trong quá trình phát triển của hệ sinh thái.... ...

Giới công nghệ ở Silicon Valley từ lâu đã xem Jack Dorsey là “Steve Jobs tiếp theo” bởi vì khả năng công nghệ của anh được đánh giá ngang hàng. X (trước đây là Twitter) đã làm thay đổi thế giới và công ty thanh toán Block của Dorsey (trước... ...

Bitcoin và Ethereum (ETH) đã nghiền nát các cược giảm giá, khiến gần 1 tỷ đô la bị thanh lý vào ngày 8/5, với 80% đến từ các vị thế Short. Đây là một ví dụ điển hình của Short Squeeze và hậu quả thì không mấy dễ chịu. Nhưng... ...

Bitcoin tiếp tục ghi dấu ấn với xu hướng tăng ấn tượng cho đến phiên đóng cửa tuần vào ngày 11 tháng 5, trong bối cảnh các nhà phân tích kỹ thuật đang tập trung vào những ngưỡng hỗ trợ then chốt nhằm bảo vệ đà tăng hiện tại. Trong... ...

Trong vài ngày qua, Ethereum phục hồi mạnh mẽ, tăng từ dưới 2.000 lên gần 2.700 đô la. Dù một phần mức tăng này có thể đến từ động lực chung của thị trường, ETH dường như đang chuẩn bị tiếp tục đà tăng hướng tới mốc 3.000 đô la... ...

Cardano – một trong những nền tảng blockchain hàng đầu thế giới – đang bước vào một chương phát triển hoàn toàn mới, đánh dấu bước chuyển mình quan trọng từ một hệ thống thận trọng, chặt chẽ sang một mô hình phát triển mở, linh hoạt và năng động... ...

Trong một phân tích kỹ thuật gần đây, Raoul Pal – CEO Global Macro – đã chia sẻ quan điểm lạc quan bất ngờ về Dogecoin, một meme coin vốn nổi tiếng với bản chất hài hước và cộng đồng sôi động. Theo Pal, Dogecoin đang thể hiện một mô... ...

Thị trường altcoin đang manh nha những tín hiệu breakout, báo hiệu một đợt tăng trưởng tiềm năng trong vài tháng tới. Một số nhà phân tích cho rằng altcoin có thể bước vào giai đoạn bùng nổ, với mức tăng giá hàng ngày ấn tượng. Nhà bình luận nổi... ...

Một chuyên gia phân tích tiền điện tử — người từng dự báo chính xác đợt điều chỉnh giá Bitcoin trước kỳ halving năm ngoái — hiện nhận định rằng thị trường đang bước vào giai đoạn cuối của chu kỳ tăng giá hiện tại. Chia sẻ với hơn 546.700... ...

Hedera (HBAR) đang thu hút sự chú ý trở lại trên thị trường khi altcoin này thể hiện đà phục hồi ấn tượng sau thời gian dài giao dịch trầm lắng. Trong sáu tuần qua, HBAR liên tục ghi nhận các phiên tăng giá đều đặn, đánh dấu mức cao... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode