Sàn giao dịch Bybit đang trải qua cuộc khủng hoảng nghiêm trọng sau vụ hack trị giá 1,5 tỷ USD. Chỉ trong thời gian ngắn, sàn phải đối mặt với làn sóng rút tiền khổng lồ lên đến hơn 4 tỷ USD, buộc ban lãnh đạo phải nhanh chóng tìm kiếm các giải pháp tài chính khẩn cấp.
Lỗ hổng bảo mật và hệ lụy nặng nề
Vụ tấn công xảy ra vào ngày 21/2, được cho là do nhóm hacker Lazarus của Triều Tiên thực hiện. Họ đã chiếm quyền kiểm soát ví lạnh của Bybit, rút sạch lượng lớn Ethereum (ETH) và các tài sản kỹ thuật số khác.
Ngay sau đó, tổng giá trị tài sản trên các ví của Bybit sụt giảm mạnh từ 16,9 tỷ USD xuống còn 11,2 tỷ USD, theo dữ liệu từ DeFiLlama. Để tránh sụp đổ, Bybit đã khẩn trương tìm kiếm các khoản vay và huy động thanh khoản nhằm đáp ứng nhu cầu rút tiền của khách hàng.
Khủng hoảng thanh khoản và phản ứng từ Bybit
Trong một buổi trao đổi trên nền tảng mạng xã hội X, CEO Ben Zhou cho biết vụ hack đã khiến sàn mất khoảng 70% lượng ETH của khách hàng. Tuy nhiên, điều bất ngờ là phần lớn người dùng lại không rút ETH mà chuyển sang rút stablecoin như USDT.
Bybit cho biết họ vẫn có đủ dự trữ để xử lý rút tiền. Tuy nhiên, một trở ngại lớn xuất hiện khi 3 tỷ USD stablecoin bị kẹt trong ví của Safe, nền tảng quản lý tài sản phi tập trung mà Bybit sử dụng. Để đảm bảo an toàn, Safe đã tạm thời vô hiệu hóa một số tính năng, làm chậm quá trình rút tiền của người dùng.
Trong bối cảnh đó, Bybit buộc phải tìm cách rút số stablecoin này bằng cách phát triển phần mềm mới để xác minh giao dịch một cách thủ công và đưa tiền về ví chính của sàn. Theo Zhou, đội ngũ của ông đã thức trắng đêm để đảm bảo các yêu cầu rút tiền được xử lý nhanh chóng.
Cân nhắc “rollback” Ethereum để thu hồi tài sản
Bybit cũng đã báo cáo vụ việc với chính quyền Singapore và hợp tác với các công ty phân tích blockchain như Chainalysis để theo dõi số tiền bị đánh cắp. Một số ý kiến từ cộng đồng crypto thậm chí còn đề xuất thực hiện rollback chuỗi khối Ethereum để thu hồi tài sản.
Theo Zhou, đội ngũ Bybit đã liên hệ với Vitalik Buterin và Ethereum Foundation để thảo luận về khả năng này. Tuy nhiên, việc rollback Ethereum là cực kỳ phức tạp do hệ thống hợp đồng thông minh và cấu trúc dữ liệu của blockchain này.
Bybit sẽ thay đổi hệ thống bảo mật
Tại thời điểm này, nguyên nhân chính xác của vụ hack vẫn chưa được xác định. Zhou khẳng định rằng máy tính nội bộ của Bybit không bị tấn công, nhưng vấn đề có thể nằm ở hệ thống ví lạnh của Safe.
Trước tình hình này, Bybit đang cân nhắc loại bỏ Safe khỏi hệ thống lưu trữ tài sản và thay thế bằng một giải pháp khác để đảm bảo an toàn cho người dùng.
Dù đã kiểm soát được tình hình rút tiền, vụ việc vẫn đặt ra câu hỏi lớn về mức độ bảo mật của các sàn giao dịch crypto và sự ổn định của hệ sinh thái tài chính phi tập trung.