Tổng quan về vụ hack Bybit 1,46 tỷ USD – Timeline sự kiện

Updated: 22/02/2025 at 9:14

Sàn giao dịch Bybit đã trở thành tâm điểm chú ý hôm nay sau khi xác nhận một vụ hack nghiêm trọng, dẫn đến mất mát ước tính khoảng 1,46 tỷ USD, được coi là vụ hack lớn nhất trong lịch sử ngành công nghiệp crypto. Bài viết này cung cấp một phân tích chi tiết về sự kiện, bao gồm thời gian biểu, phản ứng của Bybit, và các suy đoán về thủ phạm, dựa trên thông tin từ các nguồn đáng tin cậy và phân tích on-chain.

Bối cảnh và tầm quan trọng

Bybit, một trong những sàn giao dịch crypto lớn nhất thế giới, đã xác nhận vụ hack vào tối ngày 21/2/2025, với tổn thất ước tính khoảng 1,46 tỷ USD, chủ yếu là Ethereum (ETH) và các token liên quan như mETH, stETH. Vụ việc này vượt qua các vụ hack trước đây như Ronin Network (624 triệu USD) và Poly Network (611 triệu USD), trở thành vụ hack lớn nhất từ trước đến nay, gây chấn động cộng đồng tiền mã hóa toàn cầu.

Theo báo cáo từ Tạp Chí Bitcoin, Arkham Intelligence thông báo rằng chuyên gia bảo mật ZachXBT đã xác định nhóm hacker Lazarus của Triều Tiên là thủ phạm. Điều này làm dấy lên lo ngại về an ninh trong ngành, đặc biệt khi Bybit được biết đến với các biện pháp bảo mật mạnh mẽ, từng ngăn chặn hơn 79 triệu USD giao dịch đáng ngờ trong nửa đầu năm 2024.

Thời gian biểu chi tiết

Dưới đây là bảng thời gian sự kiện, dựa trên thông tin từ phân tích on-chain và tuyên bố chính thức:

Thời gian (giờ Việt Nam)

Sự kiện

Ghi chú

22:20, 21/2/2025

ZachXBT phát hiện khoản rút lớn 1,46 tỷ USD từ Bybit đến địa chỉ lạ.

Báo động ban đầu, nghi ngờ vi phạm an ninh.

22:26, 21/2/2025

Token mETH, stETH bị đổi thành ETH trên DEX.

Hacker bắt đầu che giấu dấu vết, chuyển tài sản.

22:32, 21/2/2025

ZachXBT xác nhận đây là cuộc tấn công có chủ đích.

Xác nhận vi phạm an ninh, cộng đồng bắt đầu lo ngại.

22:44, 21/2/2025

CEO Ben Bybit xác nhận hack, hacker dùng giao diện giả mạo Safe.

Giao diện giả mạo thay đổi logic hợp đồng ví lạnh ETH.

22:50, 21/2/2025

Hacker chia nhỏ 10.000 ETH vào 39 ví khác nhau.

Bắt đầu phân tán tài sản để khó truy vết.

22:53, 21/2/2025

CEO Bybit khẳng định chỉ ví lạnh ETH staking bị hack, các ví khác an toàn.

Đảm bảo người dùng có thể rút tiền bình thường.

23:00, 21/2/2025

Hacker chia thêm 10.000 ETH vào 9 ví mới, chuyển 245 triệu USD ETH sang SUI.

Tiếp tục che giấu, sử dụng blockchain SUI để xóa dấu vết.

23:07, 21/2/2025

CEO Bybit trấn an: sàn vẫn thanh khoản, bồi thường 1:1, giá ETH ổn định.

Đảm bảo cộng đồng, không ảnh hưởng lớn đến thị trường ngay lập tức.

23:32, 21/2/2025

Arkham tổ chức bounty 50,000 ARKM cho thông tin về hacker.

Khuyến khích cộng đồng hỗ trợ điều tra.

00:09, 22/2/2025

ZachXBT nghi ngờ nhóm Lazarus từ Triều Tiên đứng sau.

Dựa trên phân tích on-chain, chưa được xác nhận chính thức.

00:15, 22/2/2025

CEO Ben phát trực tiếp trên X, giải đáp thắc mắc.

Khẳng định số tiền hack chỉ 1/20 tổng tài sản, Bybit đủ khả năng bồi thường, sẽ vay từ đối tác thay vì mua ETH ngay. Binance và Bitget sau đó đã cho vay 50.000 ETH.

07:52, 22/2/2025

Ben cập nhật: xử lý 350.000 yêu cầu rút tiền, còn 2.100 đang xử lý.

Đội ngũ thức trắng đêm hỗ trợ, 99,994% yêu cầu đã hoàn thành.

CEO Ben Zhou cho biết trên X: “Kể từ khi xảy ra hack (10 giờ trước), Bybit đã xử lý số lượng yêu cầu rút tiền lớn nhất từ trước đến nay, với hơn 350.000 yêu cầu, hiện còn khoảng 2.100 yêu cầu đang xử lý. Tổng cộng 99,994% yêu cầu đã hoàn thành.”

Phân tích phương pháp hack

Theo chuyên gia bảo mật 0xCygaar, hacker đã tấn công thiết bị của người ký duyệt (signer), làm giao diện multisig hiển thị giao dịch giả mạo. Người ký tưởng rằng họ đang ký một giao dịch hợp lệ, nhưng thực chất đã trao toàn bộ ETH cho hacker. Khả năng cao đây là cuộc tấn công có chủ đích, với giả thuyết hacker xác định danh tính signer, sau đó lây nhiễm malware vào thiết bị để kiểm soát quá trình ký.

Adam Cochran cũng đưa ra giả thuyết rằng hacker có thể đã tấn công dần từng nhân sự cấp cao của Bybit để tiếp cận signer, hoặc cấy malware vào hệ thống nội bộ và chờ thời điểm thích hợp để thực hiện. Điều này nhấn mạnh tầm quan trọng của các biện pháp an ninh nội bộ và xác thực đa tầng.

Phản ứng của Bybit và cộng đồng

Bybit đã nhanh chóng trấn an người dùng, với CEO Ben khẳng định sàn vẫn đủ khả năng thanh khoản, sẵn sàng bồi thường 1:1 nếu không thu hồi được tài sản. Ông cũng cho biết sẽ không mua ETH ngay lập tức mà sẽ vay từ các đối tác.

Đội ngũ Bybit đã thức trắng đêm để xử lý hơn 350.000 yêu cầu rút tiền, với 99,994% hoàn thành, thể hiện cam kết hỗ trợ khách hàng trong khủng hoảng. OKX, một sàn giao dịch khác, đã bày tỏ sự ủng hộ, khẳng định cơ sở hạ tầng ví của họ khác biệt và sẵn sàng hỗ trợ.

Cộng đồng tiền mã hóa cũng theo dõi sát sao, với nhiều người ủng hộ Bybit, trong khi một số lo ngại về an ninh chung của các sàn tập trung. Giá ETH ban đầu giảm 3% sau tin hack nhưng nhanh chóng ổn định.

Về thủ phạm, ZachXBT nghi ngờ nhóm Lazarus từ Triều Tiên, dựa trên phân tích on-chain, nhưng đây chỉ là giả thuyết và chưa được xác nhận chính thức. Điều này làm dấy lên lo ngại về các cuộc tấn công có tổ chức từ các quốc gia, đặc biệt là Triều Tiên, vốn được biết đến với các hoạt động hack tiền mã hóa để tài trợ cho chương trình hạt nhân.

Hoạt động tiếp theo và triển vọng

Bybit đang hợp tác với các cơ quan pháp luật và công ty phân tích blockchain như Arkham để truy vết và thu hồi tài sản bị đánh cắp. Sàn cũng cam kết tăng cường cơ sở hạ tầng an ninh và quy trình kiểm tra nội bộ để ngăn chặn các vụ việc tương tự.

Vụ việc này là lời nhắc nhở quan trọng về rủi ro an ninh trong ngành tiền mã hóa, đặc biệt với các sàn tập trung, và nhấn mạnh nhu cầu về minh bạch, bảo mật đa tầng, và hợp tác quốc tế để đối phó với các cuộc tấn công có tổ chức.

Bảng tổng hợp thông tin quan trọng

Tiêu chí

Chi tiết

Số tiền bị hack

Khoảng 1,4 – 1,46 tỷ USD (chủ yếu ETH và token liên quan)

Phương pháp tấn công

Giao diện giả mạo, thay đổi logic hợp đồng ví lạnh, kỹ thuật xã hội

Phản ứng của Bybit

Đảm bảo thanh khoản, bồi thường 1:1, xử lý 350,000 yêu cầu rút tiền

Tác động thị trường

Giá ETH giảm 3% ban đầu, sau đó ổn định

Giả thuyết thủ phạm

Nhóm Lazarus từ Triều Tiên, chưa xác nhận

Hỗ trợ từ cộng đồng

OKX và các sàn khác bày tỏ ủng hộ, sẵn sàng hỗ trợ

Kết luận

Vụ hack Bybit là một sự kiện quan trọng, đặt ra thách thức lớn cho ngành tiền mã hóa về an ninh và niềm tin. Sự minh bạch và cải tiến bảo mật sẽ là chìa khóa để Bybit và các sàn khác duy trì uy tín, trong bối cảnh các cuộc tấn công ngày càng tinh vi và có tổ chức.

Chúng tôi khuyến khích người dùng Bybit tiếp tục theo dõi thông tin qua các kênh chính thức, thực hiện các biện pháp bảo mật tài khoản như kích hoạt xác thực hai yếu tố (2FA), và tin tưởng vào sự hỗ trợ từ đội ngũ Bybit. Sự minh bạch, cam kết bồi thường, và các hành động cụ thể của Bybit là minh chứng rằng tài sản của bạn vẫn được bảo vệ, và sàn giao dịch đang nỗ lực để duy trì một môi trường an toàn, đáng tin cậy.

Xem giá coin tại đây.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Youtube: https://www.youtube.com/@tapchibitcoinvn

Thạch Sanh

  • Thẻ đính kèm:
  • USDe
Được đề cập trong bài viết
Bình luận
Mới cập nhật

Vào những ngày cuối cùng của tháng 5, thị trường tiền điện tử bắt đầu bước vào giai đoạn lặng sóng khi đà chốt lời lan rộng sau nhịp tăng trưởng mạnh mẽ trước đó. Tuy nhiên, trong khi nhiều nhà đầu tư cá nhân tạm ngừng giao dịch để... ...

Sau bốn ngày đi xuống liên tiếp, giá Chainlink (LINK) hiện đang dao động quanh mức quan trọng, có thể quyết định sự sống còn của đồng altcoin này. Giữa đà giảm đó, các nhà đầu tư và giới trader đang thể hiện sự quan tâm và niềm tin trở... ...

Thị trường memecoin đang bắt đầu hạ nhiệt sau khi tăng đột biến trong tháng 5. Sự suy thoái của không gian crypto trong tuần qua đã làm giảm đà tăng, ảnh hưởng đến các dự án memecoin hàng đầu. Tuy nhiên, khối lượng giao dịch của memecoin vẫn tăng... ...

Thị trường crypto hiện đang có dấu hiệu chuyển hướng mạnh mẽ từ Bitcoin sang các altcoin, khi sự thống trị của Bitcoin dần suy yếu. Sự gia tăng của Chỉ số Altseason phản ánh sự vươn lên mạnh mẽ của các altcoin, điều này có thể kéo theo sự... ...

Bitcoin (BTC) đang đứng trước nguy cơ điều chỉnh sâu hơn khi nhiều chỉ báo liên tục phát đi tín hiệu cảnh báo về khả năng hình thành đỉnh cục bộ, khiến giới đầu tư không khỏi lo ngại về một giai đoạn biến động mạnh sắp tới. Việc chốt... ...

Danh mục đầu tư tiền điện tử của cá voi James Wynn gần đây đã phải đối mặt với một khoản lỗ nghiêm trọng, khi Bitcoin ghi nhận mức giảm mạnh xuống dưới 105.000 đô la. Trong bối cảnh này, Wynn đã bị thanh lý toàn bộ số BTC của... ...

Pump.fun một lần nữa đã xả lượng lớn Solana (SOL) lên sàn Kraken, gửi 156.425 SOL trị giá 25,74 triệu đô la. Như vậy, nền tảng đã gửi tổng cộng đến 3,49 triệu SOL, trị giá hơn 640 triệu đô la. Quy mô và tần suất của các giao dịch... ...

Zebec Network (ZBCN) đã ghi nhận mức tăng trưởng ấn tượng lên tới 334% trong vòng 30 ngày qua, vươn lên trở thành một trong những altcoin nổi bật nhất trên thị trường. Mặc dù các chỉ báo động lượng gần đây có dấu hiệu hạ nhiệt, ZBCN vẫn duy... ...

Mặc dù có một số tin tức tích cực liên quan đến giá cả, XRP hiện đang chịu áp lực giảm giá mạnh mẽ. Đồng tiền này đã giảm hơn 2% trong 24 giờ qua và sụt 8,8% trong tuần qua. Các chỉ báo kỹ thuật gần đây tiếp tục... ...

Giữa lúc thị trường biến động mạnh, giá Bitcoin đã giảm hơn 8.000 đô la, rơi khỏi mốc đỉnh gần đây — mặc dù có bằng chứng cho thấy cá voi đang tích cực gom hàng. Khi thị trường phản ánh những đợt điều chỉnh trong lĩnh vực crypto, một... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode