ZachXBT xác định nhóm Lazarus đứng sau vụ hack Bybit trị giá 1,4 tỷ USD

Arkham Intelligence mới đây thông báo rằng chuyên gia bảo mật on-chain ZachXBT đã xác định nhóm hacker Lazarus của Triều Tiên là thủ phạm đứng sau vụ tấn công sàn giao dịch Bybit vào ngày 21/2, gây thiệt hại lên đến 1,46 tỷ USD.

Để hỗ trợ quá trình điều tra, Arkham đã treo thưởng 50.000 ARKM (trị giá khoảng 31.500 USD) cho bất kỳ ai cung cấp thông tin xác định cá nhân hoặc tổ chức chịu trách nhiệm cho vụ tấn công.

BREAKING: BYBIT $1 BILLION HACK BOUNTY SOLVED BY ZACHXBT

At 19:09 UTC today, @zachxbt submitted definitive proof that this attack on Bybit was performed by the LAZARUS GROUP.

His submission included a detailed analysis of test transactions and connected wallets used ahead of… https://t.co/O43qD2CM2U pic.twitter.com/jtQPtXl0C5

— Arkham (@arkham) February 21, 2025

Vụ hack lớn nhất lịch sử tiền điện tử

Vụ tấn công nhằm vào Bybit đã khiến sàn giao dịch này thiệt hại 1,46 tỷ USD, bao gồm lượng lớn Ether (ETH) được staking và nhiều token ERC-20 khác. ZachXBT đã phát hiện vụ việc ngay sau khi nó xảy ra và gửi báo cáo cho Arkham, trong đó “xác định tổ chức đứng sau cuộc tấn công bằng dữ liệu on-chain.”

Theo nền tảng bảo mật on-chain Blockaid, đây là vụ hack sàn giao dịch tiền điện tử lớn nhất từ trước đến nay. Trước mức độ nghiêm trọng của sự cố, thông tin về vụ việc nhanh chóng lan truyền trong cộng đồng tiền điện tử, thu hút nhiều phản ứng trái chiều, từ sự ủng hộ của các tổ chức trong ngành, lời kêu gọi tránh lan truyền tin đồn tiêu cực (FUD), đến những cảnh báo bảo mật dành cho người dùng.

Sự ủng hộ từ cộng đồng tiền điện tử

Sau vụ tấn công, nhiều tổ chức và cá nhân trong ngành đã lên tiếng ủng hộ Bybit. Nhà sáng lập Tron, Justin Sun, cho biết trên X rằng hệ sinh thái của ông đang hỗ trợ truy vết dòng tiền bị đánh cắp.

Sàn giao dịch OKX cũng đã triển khai đội ngũ bảo mật để hỗ trợ Bybit trong quá trình điều tra, theo chia sẻ từ giám đốc marketing Haider Rafique.

Trong khi đó, sàn giao dịch KuCoin đăng tải thông điệp bày tỏ sự ủng hộ đối với Bybit, CEO Ben Zhou và đội ngũ của họ, đồng thời nhấn mạnh rằng:

“Tiền điện tử là trách nhiệm chung. Chúng tôi tin rằng sự hợp tác giữa các sàn giao dịch là yếu tố then chốt trong cuộc chiến chống lại tội phạm mạng và nâng cao tiêu chuẩn bảo mật toàn ngành.”

Kêu gọi tránh lan truyền FUD

Trước những lo ngại về tác động của vụ hack, một số nhân vật trong ngành đã kêu gọi cộng đồng tránh lan truyền thông tin tiêu cực không có căn cứ.

Conor Grogan, giám đốc điều hành Coinbase, nhận định trên X:

“Bybit vẫn đang xử lý rút tiền bình thường. Họ sở hữu hơn 20 tỷ USD tài sản trên nền tảng, và ví lạnh không bị ảnh hưởng. Xét đến tính chất biệt lập của vụ hack cũng như khả năng tài chính mạnh mẽ của Bybit, tôi không nghĩ sẽ có hiệu ứng lây lan.”

Grogan cũng so sánh vụ việc với sự sụp đổ của FTX:

“Khi FTX sụp đổ, chỉ sau một phút, ai cũng nhận ra rằng họ không có đủ thanh khoản để xử lý rút tiền. Tôi biết nhiều người vẫn còn bị ảnh hưởng tâm lý sau sự kiện đó, nhưng Bybit không phải là FTX. Nếu có, tôi đã lên tiếng cảnh báo ngay lập tức. Họ sẽ ổn thôi.”

Nhà sáng lập Aave, Stani Kulechov, cũng đưa ra nhận định:

“Bybit có thể chịu một phần tổn thất, nhưng khả năng cao họ sẽ bù đắp bằng doanh thu. Tôi tin rằng họ sẽ vượt qua sự cố này mà không gặp trở ngại lớn.”

ByBit will take a haircat, most likely covered by their revenue. I would expect ByBit to survive this incident without issues.

Ethena stood up like a champ.

Aave stood up like a champ.

Big winner is Copper’s ClearLoop, PMF secured.

Biggest winner is self custody. Onwards.

— Stani.eth (@StaniKulechov) February 21, 2025

Các biện pháp bảo mật được khuyến nghị

Sau vụ hack, nhiều chuyên gia trong cộng đồng đã chia sẻ các biện pháp bảo mật nhằm giúp người dùng bảo vệ tài sản của mình.

Phó chủ tịch blockchain của Yuga Labs, biệt danh “Quit”, đã đăng tải một số khuyến nghị trên X, bao gồm:

• Sử dụng ví multisig để lưu trữ tài sản.
• Dùng ví cứng làm thiết bị ký giao dịch.
• Kiểm tra kỹ dữ liệu giao dịch hiển thị trên ví cứng so với ví phần mềm.
• Chạy mô phỏng giao dịch trên Tenderly trước khi xác nhận.

“Blockchain là bất biến, vì vậy các biện pháp bảo mật cần được thực hiện trước khi giao dịch được xác nhận. Một khi giao dịch đã xuất hiện trên blockchain, mọi thứ đã quá muộn.”

Bên cạnh đó, KuCoin cũng nhấn mạnh tầm quan trọng của việc kích hoạt xác thực hai yếu tố (2FA), sử dụng mật khẩu mạnh và duy nhất, cũng như áp dụng các phương thức bảo mật hiện đại như passkey để bảo vệ tài khoản của người dùng.

Bybit vay tiền sàn Binance và Bitget

Binance và Bitget gần đây đã nạp hơn 50.000 ETH (133 triệu USD) vào ví lạnh của Bybit. Đáng chú ý, số ETH mà Bitget gửi vào chiếm khoảng một phần tư tổng lượng ETH mà Bybit đang nắm giữ. Do các giao dịch này không đi qua địa chỉ nạp tiền thông thường, điều đó cho thấy số tiền đã được Bybit điều phối trực tiếp.

Theo CEO Bitget, Gracy, cho biết trên X, mặc dù khoản lỗ rất lớn, nhưng con số này chỉ tương đương với lợi nhuận hằng năm của Bybit (1,5 tỷ USD). Bà khẳng định rằng quỹ của khách hàng vẫn an toàn 100% và không có lý do gì để hoảng loạn. Ngoài ra, Gracy cũng nhấn mạnh rằng số tài sản cho Bybit vay là tài sản thuộc sở hữu của Bitget, không phải tài sản của người dùng.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Youtube: https://www.youtube.com/@tapchibitcoinvn

• Na Uy truy tố 4 người liên quan đến vụ lừa đảo crypto trị giá 80 triệu đô la
• Sàn giao dịch Bybit bị hack: Hơn 1,4 tỷ đô la ETH bị đánh cắp
• Người phụ nữ lãnh án 10 năm tù vì lừa đảo Bybit 5,7 triệu đô la

Thạch Sanh