Trang chủ Tạp chí Tin tức Scam -Hack Tổng quan về vụ hack Bybit 1,46 tỷ USD – Timeline sự...

Tổng quan về vụ hack Bybit 1,46 tỷ USD – Timeline sự kiện

Sàn giao dịch Bybit đã trở thành tâm điểm chú ý hôm nay sau khi xác nhận một vụ hack nghiêm trọng, dẫn đến mất mát ước tính khoảng 1,46 tỷ USD, được coi là vụ hack lớn nhất trong lịch sử ngành công nghiệp crypto. Bài viết này cung cấp một phân tích chi tiết về sự kiện, bao gồm thời gian biểu, phản ứng của Bybit, và các suy đoán về thủ phạm, dựa trên thông tin từ các nguồn đáng tin cậy và phân tích on-chain.

Bối cảnh và tầm quan trọng

Bybit, một trong những sàn giao dịch crypto lớn nhất thế giới, đã xác nhận vụ hack vào tối ngày 21/2/2025, với tổn thất ước tính khoảng 1,46 tỷ USD, chủ yếu là Ethereum (ETH) và các token liên quan như mETH, stETH. Vụ việc này vượt qua các vụ hack trước đây như Ronin Network (624 triệu USD) và Poly Network (611 triệu USD), trở thành vụ hack lớn nhất từ trước đến nay, gây chấn động cộng đồng tiền mã hóa toàn cầu.

Theo báo cáo từ Tạp Chí Bitcoin, Arkham Intelligence thông báo rằng chuyên gia bảo mật ZachXBT đã xác định nhóm hacker Lazarus của Triều Tiên là thủ phạm. Điều này làm dấy lên lo ngại về an ninh trong ngành, đặc biệt khi Bybit được biết đến với các biện pháp bảo mật mạnh mẽ, từng ngăn chặn hơn 79 triệu USD giao dịch đáng ngờ trong nửa đầu năm 2024.

Thời gian biểu chi tiết

Dưới đây là bảng thời gian sự kiện, dựa trên thông tin từ phân tích on-chain và tuyên bố chính thức:

Thời gian (giờ Việt Nam)

Sự kiện

Ghi chú

22:20, 21/2/2025

ZachXBT phát hiện khoản rút lớn 1,46 tỷ USD từ Bybit đến địa chỉ lạ.

Báo động ban đầu, nghi ngờ vi phạm an ninh.

22:26, 21/2/2025

Token mETH, stETH bị đổi thành ETH trên DEX.

Hacker bắt đầu che giấu dấu vết, chuyển tài sản.

22:32, 21/2/2025

ZachXBT xác nhận đây là cuộc tấn công có chủ đích.

Xác nhận vi phạm an ninh, cộng đồng bắt đầu lo ngại.

22:44, 21/2/2025

CEO Ben Bybit xác nhận hack, hacker dùng giao diện giả mạo Safe.

Giao diện giả mạo thay đổi logic hợp đồng ví lạnh ETH.

22:50, 21/2/2025

Hacker chia nhỏ 10.000 ETH vào 39 ví khác nhau.

Bắt đầu phân tán tài sản để khó truy vết.

22:53, 21/2/2025

CEO Bybit khẳng định chỉ ví lạnh ETH staking bị hack, các ví khác an toàn.

Đảm bảo người dùng có thể rút tiền bình thường.

23:00, 21/2/2025

Hacker chia thêm 10.000 ETH vào 9 ví mới, chuyển 245 triệu USD ETH sang SUI.

Tiếp tục che giấu, sử dụng blockchain SUI để xóa dấu vết.

23:07, 21/2/2025

CEO Bybit trấn an: sàn vẫn thanh khoản, bồi thường 1:1, giá ETH ổn định.

Đảm bảo cộng đồng, không ảnh hưởng lớn đến thị trường ngay lập tức.

23:32, 21/2/2025

Arkham tổ chức bounty 50,000 ARKM cho thông tin về hacker.

Khuyến khích cộng đồng hỗ trợ điều tra.

00:09, 22/2/2025

ZachXBT nghi ngờ nhóm Lazarus từ Triều Tiên đứng sau.

Dựa trên phân tích on-chain, chưa được xác nhận chính thức.

00:15, 22/2/2025

CEO Ben phát trực tiếp trên X, giải đáp thắc mắc.

Khẳng định số tiền hack chỉ 1/20 tổng tài sản, Bybit đủ khả năng bồi thường, sẽ vay từ đối tác thay vì mua ETH ngay. Binance và Bitget sau đó đã cho vay 50.000 ETH.

07:52, 22/2/2025

Ben cập nhật: xử lý 350.000 yêu cầu rút tiền, còn 2.100 đang xử lý.

Đội ngũ thức trắng đêm hỗ trợ, 99,994% yêu cầu đã hoàn thành.

CEO Ben Zhou cho biết trên X: “Kể từ khi xảy ra hack (10 giờ trước), Bybit đã xử lý số lượng yêu cầu rút tiền lớn nhất từ trước đến nay, với hơn 350.000 yêu cầu, hiện còn khoảng 2.100 yêu cầu đang xử lý. Tổng cộng 99,994% yêu cầu đã hoàn thành.”

Phân tích phương pháp hack

Theo chuyên gia bảo mật 0xCygaar, hacker đã tấn công thiết bị của người ký duyệt (signer), làm giao diện multisig hiển thị giao dịch giả mạo. Người ký tưởng rằng họ đang ký một giao dịch hợp lệ, nhưng thực chất đã trao toàn bộ ETH cho hacker. Khả năng cao đây là cuộc tấn công có chủ đích, với giả thuyết hacker xác định danh tính signer, sau đó lây nhiễm malware vào thiết bị để kiểm soát quá trình ký.

Adam Cochran cũng đưa ra giả thuyết rằng hacker có thể đã tấn công dần từng nhân sự cấp cao của Bybit để tiếp cận signer, hoặc cấy malware vào hệ thống nội bộ và chờ thời điểm thích hợp để thực hiện. Điều này nhấn mạnh tầm quan trọng của các biện pháp an ninh nội bộ và xác thực đa tầng.

Phản ứng của Bybit và cộng đồng

Bybit đã nhanh chóng trấn an người dùng, với CEO Ben khẳng định sàn vẫn đủ khả năng thanh khoản, sẵn sàng bồi thường 1:1 nếu không thu hồi được tài sản. Ông cũng cho biết sẽ không mua ETH ngay lập tức mà sẽ vay từ các đối tác.

Đội ngũ Bybit đã thức trắng đêm để xử lý hơn 350.000 yêu cầu rút tiền, với 99,994% hoàn thành, thể hiện cam kết hỗ trợ khách hàng trong khủng hoảng. OKX, một sàn giao dịch khác, đã bày tỏ sự ủng hộ, khẳng định cơ sở hạ tầng ví của họ khác biệt và sẵn sàng hỗ trợ.

Cộng đồng tiền mã hóa cũng theo dõi sát sao, với nhiều người ủng hộ Bybit, trong khi một số lo ngại về an ninh chung của các sàn tập trung. Giá ETH ban đầu giảm 3% sau tin hack nhưng nhanh chóng ổn định.

Về thủ phạm, ZachXBT nghi ngờ nhóm Lazarus từ Triều Tiên, dựa trên phân tích on-chain, nhưng đây chỉ là giả thuyết và chưa được xác nhận chính thức. Điều này làm dấy lên lo ngại về các cuộc tấn công có tổ chức từ các quốc gia, đặc biệt là Triều Tiên, vốn được biết đến với các hoạt động hack tiền mã hóa để tài trợ cho chương trình hạt nhân.

Hoạt động tiếp theo và triển vọng

Bybit đang hợp tác với các cơ quan pháp luật và công ty phân tích blockchain như Arkham để truy vết và thu hồi tài sản bị đánh cắp. Sàn cũng cam kết tăng cường cơ sở hạ tầng an ninh và quy trình kiểm tra nội bộ để ngăn chặn các vụ việc tương tự.

Vụ việc này là lời nhắc nhở quan trọng về rủi ro an ninh trong ngành tiền mã hóa, đặc biệt với các sàn tập trung, và nhấn mạnh nhu cầu về minh bạch, bảo mật đa tầng, và hợp tác quốc tế để đối phó với các cuộc tấn công có tổ chức.

Bảng tổng hợp thông tin quan trọng

Tiêu chí

Chi tiết

Số tiền bị hack

Khoảng 1,4 – 1,46 tỷ USD (chủ yếu ETH và token liên quan)

Phương pháp tấn công

Giao diện giả mạo, thay đổi logic hợp đồng ví lạnh, kỹ thuật xã hội

Phản ứng của Bybit

Đảm bảo thanh khoản, bồi thường 1:1, xử lý 350,000 yêu cầu rút tiền

Tác động thị trường

Giá ETH giảm 3% ban đầu, sau đó ổn định

Giả thuyết thủ phạm

Nhóm Lazarus từ Triều Tiên, chưa xác nhận

Hỗ trợ từ cộng đồng

OKX và các sàn khác bày tỏ ủng hộ, sẵn sàng hỗ trợ

Kết luận

Vụ hack Bybit là một sự kiện quan trọng, đặt ra thách thức lớn cho ngành tiền mã hóa về an ninh và niềm tin. Sự minh bạch và cải tiến bảo mật sẽ là chìa khóa để Bybit và các sàn khác duy trì uy tín, trong bối cảnh các cuộc tấn công ngày càng tinh vi và có tổ chức.

Chúng tôi khuyến khích người dùng Bybit tiếp tục theo dõi thông tin qua các kênh chính thức, thực hiện các biện pháp bảo mật tài khoản như kích hoạt xác thực hai yếu tố (2FA), và tin tưởng vào sự hỗ trợ từ đội ngũ Bybit. Sự minh bạch, cam kết bồi thường, và các hành động cụ thể của Bybit là minh chứng rằng tài sản của bạn vẫn được bảo vệ, và sàn giao dịch đang nỗ lực để duy trì một môi trường an toàn, đáng tin cậy.

Xem giá coin tại đây.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Youtube: https://www.youtube.com/@tapchibitcoinvn

Thạch Sanh

MỚI CẬP NHẬT

Tin vắn Crypto 28/03: Bitcoin vẫn giữ vững vùng hỗ trợ ngắn hạn sau...

Từ nhận định Bitcoin vẫn giữ vững vùng hỗ trợ ngắn hạn sau đợt thanh lý lớn đến 70% nhà đầu tư tại Hàn...

Các dự án crypto hàng đầu mà trader cần chú ý trước khi Paul...

Thị trường crypto mong chờ thời khắc Paul Atkins, người nổi tiếng với lập trường ủng hộ tiền điện tử, đảm nhận vai trò...

Sự lạc quan của trader có đủ để giúp SUI đảo chiều xu hướng?

SUI đang cho thấy dấu hiệu phục hồi ấn tượng, hiện giao dịch ở mức $2,65 và tiến sát ngưỡng kháng cự quan trọng...

Cơ quan giám sát của EU muốn các công ty bảo hiểm nắm giữ...

Cơ quan bảo hiểm của Liên minh Châu Âu đã đề xuất quy tắc chung yêu cầu các công ty bảo hiểm phải duy...
eth-nang-cap

Dự báo giá ETH: Cá voi gom hàng mạnh trước thềm nâng cấp Pectra...

Vào thứ Năm, các cá voi đã ồ ạt gom ETH sau khi đội ngũ phát triển cốt lõi xác nhận ngày 30/4 là...
crypto binance

Tác nhân Darkweb tuyên bố sở hữu hơn 100K thông tin người dùng Gemini...

Các tác nhân đe dọa trên Darkweb tuyên bố nắm giữ hàng trăm nghìn hồ sơ người dùng — bao gồm tên, mật khẩu...
Cách tận dụng dữ liệu thị trường để giao dịch tiền điện tử thông minh

Cách tận dụng dữ liệu thị trường để giao dịch tiền điện tử thông...

Mọi nhà đầu tư, dù là người mới bắt đầu hay có kinh nghiệm, đều được hưởng lợi từ những thông tin thị trường...
xrp-giam

XRP cần giữ trên mức này để tránh một đợt bán tháo lớn

Giữa bối cảnh thị trường đầy bất ổn, giá XRP đã không thể duy trì đà bứt phá gần đây khi vượt qua đường...
bitcoin

Bitcoin ETF báo cáo dòng vào ròng trong 10 ngày liên tiếp

Các quỹ Bitcoin ETF tại Mỹ tiếp tục ghi nhận chuỗi dòng tiền dương kéo dài 10 ngày vào thứ 5, đánh dấu chuỗi...

Top 10 nền tảng giao dịch hợp đồng tương lai tiền điện tử tốt...

Các nền tảng giao dịch hợp đồng tương lai tiền điện tử đã trở thành một công cụ thiết yếu đối với các nhà...

Sei cân nhắc mua lại 23andMe để bảo vệ quyền riêng tư dữ liệu...

Tổ chức đứng sau blockchain layer-1 Sei thông báo đang xem xét mua lại công ty xét nghiệm di truyền 23andMe sau khi doanh...

Giá Bitcoin có tiếp tục lao dốc?

Bitcoin (BTC) đã chạm mức $88.700 trong tuần này trước khi điều chỉnh xuống dưới $87.000 vào ngày 27/3. Việc BTC không thể duy...

Hyperliquid mở rộng nền tảng với gửi và rút ETH trực tiếp

Sàn giao dịch phi tập trung (DEX) Hyperliquid vừa triển khai tính năng gửi và rút trực tiếp ETH cho giao dịch giao ngay,...

Ngân hàng nhà nước Pháp dành 27 triệu đô la cho tiền điện tử

Ngân hàng quốc doanh Pháp, Bpifrance, vừa công bố kế hoạch chi 25 triệu euro (27 triệu USD) để mua tiền điện tử nhằm...

Solana (SOL) không thể biến $150 thành hỗ trợ – Liệu xu hướng tăng...

Solana (SOL) đã phải đối mặt với mức giảm mạnh 8% sau khi chạm ngưỡng $147 vào ngày 25 tháng 3. Trong ba tuần...

GameStop bốc hơi 3 tỷ USD vốn hóa khi cổ đông hoài nghi kế...

Ngày 27/3, GameStop mất gần 3 tỷ USD vốn hóa thị trường khi giới đầu tư bày tỏ hoài nghi về kế hoạch mua...