Sàn giao dịch tiền mã hóa Bybit vừa xác nhận vụ tấn công mạng nghiêm trọng khiến 1,4 tỷ USD Ethereum bị rút khỏi ví nóng. Vụ việc đã gây ra tác động lớn đến giá ETH và làm dấy lên lo ngại về an ninh của các sàn giao dịch tập trung.
Chi tiết vụ tấn công
Theo CEO của Bybit, Ben Zhou, vụ hack xảy ra khi một giao dịch chuyển khoản từ ví lạnh đa chữ ký của Bybit đến ví nóng bị kẻ tấn công thao túng.
“Tin nhắn ký xác nhận đã bị thay đổi, khiến smart contract của ví lạnh ETH bị kiểm soát và toàn bộ số ETH trong đó đã bị chuyển đến một địa chỉ không xác định,” Zhou giải thích.
Thông tin về vụ tấn công ban đầu được phát hiện bởi ZachXBT, một chuyên gia bảo mật có tiếng trong cộng đồng blockchain. Anh này đã phát hiện các dòng tiền rút đáng ngờ từ Bybit và sau đó xác nhận đó là một sự cố an ninh.
Bybit ETH multisig cold wallet just made a transfer to our warm wallet about 1 hr ago. It appears that this specific transaction was musked, all the signers saw the musked UI which showed the correct address and the URL was from @safe . However the signing message was to change…
— Ben Zhou (@benbybit) February 21, 2025
Hiện tại, số Ethereum bị đánh cắp đang được chia nhỏ và phân tán vào 39 địa chỉ khác nhau. Kẻ tấn công dường như đang cố gắng làm nhiễu dòng tiền để tránh bị truy vết.
Ngay sau khi xác nhận sự cố, Bybit trấn an người dùng rằng mọi tài sản đều được bảo đảm 1:1 và sàn có đủ khả năng tài chính để bù đắp khoản thiệt hại này.
Zhou khẳng định:
“Bybit vẫn đủ thanh khoản ngay cả khi số tiền bị hack không thể thu hồi. Mọi tài sản của khách hàng đều được đảm bảo đầy đủ.”
Bybit detected unauthorized activity involving one of our ETH cold wallets. The incident occurred when our ETH multisig cold wallet executed a transfer to our warm wallet. Unfortunately, this transaction was manipulated through a sophisticated attack that masked the signing…
— Bybit (@Bybit_Official) February 21, 2025
Thị trường phản ứng tiêu cực
Ngay sau khi thông tin vụ hack được công bố, Ethereum đã giảm gần 3% xuống mức 2.727 USD, trong khi Bitcoin cũng giảm gần 1% xuống còn 98.091 USD.
Bybit hiện đang phối hợp với các chuyên gia bảo mật để điều tra vụ việc và tìm cách khôi phục số tiền bị đánh cắp.
Vụ tấn công vào Bybit một lần nữa làm dấy lên lo ngại về mức độ an toàn của các sàn giao dịch tập trung. Dù có hệ thống bảo mật phức tạp, việc ví lạnh bị thao túng thông qua giao diện ký giao dịch bị giả mạo cho thấy hacker ngày càng tinh vi hơn.
Trong bối cảnh ngày càng nhiều vụ tấn công nhắm vào các nền tảng tiền mã hóa lớn, người dùng cần cân nhắc về rủi ro khi trữ tài sản trên sàn và có phương án bảo vệ phù hợp.