Vụ hack Bybit với thiệt hại lên tới 1,4 tỷ USD không chỉ là một cú sốc lớn đối với ngành công nghiệp tiền điện tử mà còn phơi bày những lỗ hổng bảo mật đáng báo động.
Bybit – Nạn nhân của vụ hack lớn nhất lịch sử crypto
Ngày 21 tháng 2 vừa qua, sàn giao dịch Bybit, một trong những cái tên lớn nhất trong ngành tiền điện tử, đã trở thành nạn nhân của vụ tấn công mạng lớn nhất từ trước đến nay. Số tiền bị đánh cắp lên tới 1,4 tỷ USD, bao gồm Ether (ETH) và các token ERC-20 khác. Đây là một con số “khủng khiếp”, vượt xa kỷ lục trước đó của Poly Network vào năm 2021 (611 triệu USD) và Ronin Bridge vào năm 2022 (600 triệu USD).
Theo Tom Robinson, đồng sáng lập công ty phân tích blockchain Elliptic, đây có thể là vụ trộm lớn nhất từng được ghi nhận trong lịch sử. Không chỉ giới hạn trong ngành crypto, vụ việc này còn được xem là một trong những vụ tấn công mạng gây thiệt hại tài chính lớn nhất mọi thời đại.
Tin tặc đứng sau vụ tấn công là ai?
Các nhà phân tích blockchain nhanh chóng xác định thủ phạm đứng sau vụ hack là nhóm Lazarus Group, một tổ chức tin tặc có liên quan đến chính phủ Triều Tiên. Nhóm này nổi tiếng với hàng loạt vụ tấn công mạng và ransomware trên toàn cầu.
Theo ZachXBT và Arkham Intelligence, Lazarus Group đã khai thác một lỗ hổng trong hệ thống ví lạnh Ethereum của Bybit. Cụ thể, hacker đã giả mạo giao diện người dùng và thay đổi hợp đồng thông minh để chiếm quyền kiểm soát ví lạnh chứa 401.346,77 ETH, tương đương khoảng 1,4 tỷ USD.
Phản ứng từ Bybit và tác động đến thị trường
Ben Zhou, đồng sáng lập và CEO của Bybit, đã nhanh chóng lên tiếng trên mạng xã hội X (trước đây là Twitter). Ông xác nhận rằng chỉ có ví lạnh Ethereum bị ảnh hưởng, trong khi các ví nóng và ví ấm vẫn an toàn. Tất cả các giao dịch rút tiền vẫn diễn ra bình thường.
Tuy nhiên, tổng giá trị tài sản của Bybit đã giảm hơn 5,3 tỷ USD theo dữ liệu từ DefiLlama. Dù vậy, CEO khẳng định rằng sàn vẫn đủ khả năng thanh khoản để bù đắp thiệt hại. “Bybit hoàn toàn có thể đảm bảo tài sản của khách hàng ngay cả khi số tiền bị mất không được thu hồi,” ông viết.
Để giải quyết vấn đề, Bybit đã vay cầu nối từ các đối tác và huy động được khoảng 80% số tiền cần thiết để bù đắp tổn thất. Trong khi đó, giá ETH giảm mạnh 6,7% trong ngày nhưng đã phục hồi nhanh chóng, chỉ còn giảm 2% so với 24 giờ trước đó.
Ngành công nghiệp crypto phản ứng ra sao?
Vụ hack này đã khiến cộng đồng crypto phải đặt câu hỏi về tính an toàn của các sàn giao dịch lớn. Maddie Kennedy, phó chủ tịch truyền thông tại Chainalysis, nhận định: “Vụ hack hôm nay là lớn nhất từ trước đến nay và chiếm hơn một nửa tổng số tiền bị đánh cắp trong năm ngoái.“
Rob Behnke, đồng sáng lập Halborn, một công ty bảo mật blockchain, cũng chia sẻ: “Quy mô của sự cố này thật đáng kinh ngạc, nhưng không quá bất ngờ đối với những ai đã theo dõi xu hướng tấn công mạng trong ngành.” Ông nhấn mạnh rằng sự phức tạp của các cuộc tấn công đang gia tăng cùng với giá trị tài sản được lưu trữ trên các nền tảng này.
🚨 @Bybit_Official Proof of Reserves Update
— Hacken🇺🇦 (@hackenclub) February 21, 2025
Today’s hack was massive—a tough hit for the industry. But here’s the bottom line: Bybit’s reserves still exceed its liabilities.
As their independent PoR auditor, we’ve confirmed that user funds remain fully backed.
🔹 What this…
Bài học rút ra từ vụ việc
Theo các chuyên gia, nguyên nhân chính dẫn đến vụ hack là do lỗi trong quy trình ký giao dịch. Rob Behnke cảnh báo: “Không bao giờ ký một yêu cầu giao dịch nếu bạn chưa kiểm tra kỹ từng chi tiết, đặc biệt khi nó liên quan đến tài sản trị giá hàng tỷ USD.“
CEO Ben Zhou cũng đã nỗ lực minh bạch hóa thông tin bằng cách trả lời chi tiết các câu hỏi từ cộng đồng. Ông chia sẻ cách phòng tránh các cuộc tấn công tương tự và cam kết cải thiện hệ thống bảo mật.
Trong khi đó, Coinbase’s Conor Grogan cho rằng vụ hack này khó có thể gây ra hiệu ứng domino vì Bybit vẫn có nguồn vốn dồi dào. Đơn vị kiểm toán độc lập Hacken cũng xác nhận rằng tài sản của người dùng vẫn được đảm bảo đầy đủ.
Vụ hack Bybit không chỉ là một cú sốc lớn đối với ngành công nghiệp tiền điện tử mà còn là lời nhắc nhở nghiêm khắc về tầm quan trọng của bảo mật. Dù Bybit đã nhanh chóng xử lý khủng hoảng, nhưng sự kiện này chắc chắn sẽ để lại dấu ấn sâu sắc trong lòng cộng đồng crypto.
Như Stani Kulechov, người sáng lập Aave, đã nói: “Người chiến thắng lớn nhất trong vụ việc này chính là việc tự quản lý tài sản.” Điều này gợi ý rằng, trong thế giới crypto đầy rẫy rủi ro, việc nắm giữ tài sản cá nhân có thể là cách an toàn nhất.