Sàn giao dịch Bybit đã trở thành tâm điểm chú ý hôm nay sau khi xác nhận một vụ hack nghiêm trọng, dẫn đến mất mát ước tính khoảng 1,46 tỷ USD, được coi là vụ hack lớn nhất trong lịch sử ngành công nghiệp crypto. Bài viết này cung cấp một phân tích chi tiết về sự kiện, bao gồm thời gian biểu, phản ứng của Bybit, và các suy đoán về thủ phạm, dựa trên thông tin từ các nguồn đáng tin cậy và phân tích on-chain.
Bối cảnh và tầm quan trọng
Bybit, một trong những sàn giao dịch crypto lớn nhất thế giới, đã xác nhận vụ hack vào tối ngày 21/2/2025, với tổn thất ước tính khoảng 1,46 tỷ USD, chủ yếu là Ethereum (ETH) và các token liên quan như mETH, stETH. Vụ việc này vượt qua các vụ hack trước đây như Ronin Network (624 triệu USD) và Poly Network (611 triệu USD), trở thành vụ hack lớn nhất từ trước đến nay, gây chấn động cộng đồng tiền mã hóa toàn cầu.
Theo báo cáo từ Tạp Chí Bitcoin, Arkham Intelligence thông báo rằng chuyên gia bảo mật ZachXBT đã xác định nhóm hacker Lazarus của Triều Tiên là thủ phạm. Điều này làm dấy lên lo ngại về an ninh trong ngành, đặc biệt khi Bybit được biết đến với các biện pháp bảo mật mạnh mẽ, từng ngăn chặn hơn 79 triệu USD giao dịch đáng ngờ trong nửa đầu năm 2024.
Thời gian biểu chi tiết
Dưới đây là bảng thời gian sự kiện, dựa trên thông tin từ phân tích on-chain và tuyên bố chính thức:
|
Thời gian (giờ Việt Nam) |
Sự kiện |
Ghi chú |
|
22:20, 21/2/2025 |
ZachXBT phát hiện khoản rút lớn 1,46 tỷ USD từ Bybit đến địa chỉ lạ. |
Báo động ban đầu, nghi ngờ vi phạm an ninh. |
|
22:26, 21/2/2025 |
Token mETH, stETH bị đổi thành ETH trên DEX. |
Hacker bắt đầu che giấu dấu vết, chuyển tài sản. |
|
22:32, 21/2/2025 |
ZachXBT xác nhận đây là cuộc tấn công có chủ đích. |
Xác nhận vi phạm an ninh, cộng đồng bắt đầu lo ngại. |
|
22:44, 21/2/2025 |
CEO Ben Bybit xác nhận hack, hacker dùng giao diện giả mạo Safe. |
Giao diện giả mạo thay đổi logic hợp đồng ví lạnh ETH. |
|
22:50, 21/2/2025 |
Hacker chia nhỏ 10.000 ETH vào 39 ví khác nhau. |
Bắt đầu phân tán tài sản để khó truy vết. |
|
22:53, 21/2/2025 |
CEO Bybit khẳng định chỉ ví lạnh ETH staking bị hack, các ví khác an toàn. |
Đảm bảo người dùng có thể rút tiền bình thường. |
|
23:00, 21/2/2025 |
Hacker chia thêm 10.000 ETH vào 9 ví mới, chuyển 245 triệu USD ETH sang SUI. |
Tiếp tục che giấu, sử dụng blockchain SUI để xóa dấu vết. |
|
23:07, 21/2/2025 |
CEO Bybit trấn an: sàn vẫn thanh khoản, bồi thường 1:1, giá ETH ổn định. |
Đảm bảo cộng đồng, không ảnh hưởng lớn đến thị trường ngay lập tức. |
|
23:32, 21/2/2025 |
Arkham tổ chức bounty 50,000 ARKM cho thông tin về hacker. |
Khuyến khích cộng đồng hỗ trợ điều tra. |
|
00:09, 22/2/2025 |
ZachXBT nghi ngờ nhóm Lazarus từ Triều Tiên đứng sau. |
Dựa trên phân tích on-chain, chưa được xác nhận chính thức. |
|
00:15, 22/2/2025 |
CEO Ben phát trực tiếp trên X, giải đáp thắc mắc. |
Khẳng định số tiền hack chỉ 1/20 tổng tài sản, Bybit đủ khả năng bồi thường, sẽ vay từ đối tác thay vì mua ETH ngay. Binance và Bitget sau đó đã cho vay 50.000 ETH. |
|
07:52, 22/2/2025 |
Ben cập nhật: xử lý 350.000 yêu cầu rút tiền, còn 2.100 đang xử lý. |
Đội ngũ thức trắng đêm hỗ trợ, 99,994% yêu cầu đã hoàn thành. |
CEO Ben Zhou cho biết trên X: “Kể từ khi xảy ra hack (10 giờ trước), Bybit đã xử lý số lượng yêu cầu rút tiền lớn nhất từ trước đến nay, với hơn 350.000 yêu cầu, hiện còn khoảng 2.100 yêu cầu đang xử lý. Tổng cộng 99,994% yêu cầu đã hoàn thành.”
Phân tích phương pháp hack
Theo chuyên gia bảo mật 0xCygaar, hacker đã tấn công thiết bị của người ký duyệt (signer), làm giao diện multisig hiển thị giao dịch giả mạo. Người ký tưởng rằng họ đang ký một giao dịch hợp lệ, nhưng thực chất đã trao toàn bộ ETH cho hacker. Khả năng cao đây là cuộc tấn công có chủ đích, với giả thuyết hacker xác định danh tính signer, sau đó lây nhiễm malware vào thiết bị để kiểm soát quá trình ký.
Adam Cochran cũng đưa ra giả thuyết rằng hacker có thể đã tấn công dần từng nhân sự cấp cao của Bybit để tiếp cận signer, hoặc cấy malware vào hệ thống nội bộ và chờ thời điểm thích hợp để thực hiện. Điều này nhấn mạnh tầm quan trọng của các biện pháp an ninh nội bộ và xác thực đa tầng.
Phản ứng của Bybit và cộng đồng
Bybit đã nhanh chóng trấn an người dùng, với CEO Ben khẳng định sàn vẫn đủ khả năng thanh khoản, sẵn sàng bồi thường 1:1 nếu không thu hồi được tài sản. Ông cũng cho biết sẽ không mua ETH ngay lập tức mà sẽ vay từ các đối tác.
Đội ngũ Bybit đã thức trắng đêm để xử lý hơn 350.000 yêu cầu rút tiền, với 99,994% hoàn thành, thể hiện cam kết hỗ trợ khách hàng trong khủng hoảng. OKX, một sàn giao dịch khác, đã bày tỏ sự ủng hộ, khẳng định cơ sở hạ tầng ví của họ khác biệt và sẵn sàng hỗ trợ.
Cộng đồng tiền mã hóa cũng theo dõi sát sao, với nhiều người ủng hộ Bybit, trong khi một số lo ngại về an ninh chung của các sàn tập trung. Giá ETH ban đầu giảm 3% sau tin hack nhưng nhanh chóng ổn định.
Về thủ phạm, ZachXBT nghi ngờ nhóm Lazarus từ Triều Tiên, dựa trên phân tích on-chain, nhưng đây chỉ là giả thuyết và chưa được xác nhận chính thức. Điều này làm dấy lên lo ngại về các cuộc tấn công có tổ chức từ các quốc gia, đặc biệt là Triều Tiên, vốn được biết đến với các hoạt động hack tiền mã hóa để tài trợ cho chương trình hạt nhân.
Hoạt động tiếp theo và triển vọng
Bybit đang hợp tác với các cơ quan pháp luật và công ty phân tích blockchain như Arkham để truy vết và thu hồi tài sản bị đánh cắp. Sàn cũng cam kết tăng cường cơ sở hạ tầng an ninh và quy trình kiểm tra nội bộ để ngăn chặn các vụ việc tương tự.
Vụ việc này là lời nhắc nhở quan trọng về rủi ro an ninh trong ngành tiền mã hóa, đặc biệt với các sàn tập trung, và nhấn mạnh nhu cầu về minh bạch, bảo mật đa tầng, và hợp tác quốc tế để đối phó với các cuộc tấn công có tổ chức.
Bảng tổng hợp thông tin quan trọng
|
Tiêu chí |
Chi tiết |
|
Số tiền bị hack |
Khoảng 1,4 – 1,46 tỷ USD (chủ yếu ETH và token liên quan) |
|
Phương pháp tấn công |
Giao diện giả mạo, thay đổi logic hợp đồng ví lạnh, kỹ thuật xã hội |
|
Phản ứng của Bybit |
Đảm bảo thanh khoản, bồi thường 1:1, xử lý 350,000 yêu cầu rút tiền |
|
Tác động thị trường |
Giá ETH giảm 3% ban đầu, sau đó ổn định |
|
Giả thuyết thủ phạm |
Nhóm Lazarus từ Triều Tiên, chưa xác nhận |
|
Hỗ trợ từ cộng đồng |
OKX và các sàn khác bày tỏ ủng hộ, sẵn sàng hỗ trợ |
Kết luận
Vụ hack Bybit là một sự kiện quan trọng, đặt ra thách thức lớn cho ngành tiền mã hóa về an ninh và niềm tin. Sự minh bạch và cải tiến bảo mật sẽ là chìa khóa để Bybit và các sàn khác duy trì uy tín, trong bối cảnh các cuộc tấn công ngày càng tinh vi và có tổ chức.
Chúng tôi khuyến khích người dùng Bybit tiếp tục theo dõi thông tin qua các kênh chính thức, thực hiện các biện pháp bảo mật tài khoản như kích hoạt xác thực hai yếu tố (2FA), và tin tưởng vào sự hỗ trợ từ đội ngũ Bybit. Sự minh bạch, cam kết bồi thường, và các hành động cụ thể của Bybit là minh chứng rằng tài sản của bạn vẫn được bảo vệ, và sàn giao dịch đang nỗ lực để duy trì một môi trường an toàn, đáng tin cậy.
Xem giá coin tại đây.
Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
Tham gia Telegram: https://t.me/tapchibitcoinvn
Twitter (X): https://twitter.com/tapchibtc_io
Tiktok: https://www.tiktok.com/@tapchibitcoin
Youtube: https://www.youtube.com/@tapchibitcoinvn
- Sàn giao dịch Bybit bị hack: Hơn 1,4 tỷ đô la ETH bị đánh cắp
- Người phụ nữ lãnh án 10 năm tù vì lừa đảo Bybit 5,7 triệu đô la
- ZachXBT xác định nhóm Lazarus đứng sau vụ hack Bybit trị giá 1,4 tỷ USD
- Ethena Labs khẳng định USDe vẫn an toàn sau vụ hack Bybit 1,46 tỷ USD
Thạch Sanh
