Bybit Chịu Tổn Thất 1,4 Tỷ Đô La Từ Vụ Hack, Rút Tiền Vượt Quá 5,3 Tỷ Đô La, Nhưng Dự Trữ Vượt Quá Nợ Phải Trả

Mặc dù phải chịu một vụ hack khổng lồ lên tới 1,4 tỷ đô la và giảm 5,3 tỷ đô la tài sản, dự trữ của Bybit vẫn vượt quá nợ phải trả, đảm bảo quỹ của người dùng vẫn được hỗ trợ đầy đủ, theo các kiểm toán độc lập.

Cập nhật ngày 22 tháng 2, 1:45 chiều UTC: Bài viết này đã được cập nhật để bao gồm tuyên bố từ CEO Bybit Ben Zhou.

Mặc dù phải chịu một vụ hack lớn lên tới 1,4 tỷ đô la và tổng tài sản giảm 5,3 tỷ đô la, sàn giao dịch tiền điện tử Bybit đã duy trì được dự trữ vượt quá nợ phải trả, theo dữ liệu từ DefiLlama.

Vụ hack ngày 21 tháng 2 là chưa từng có, trở thành vụ trộm tiền điện tử lớn nhất trong lịch sử, với hơn 1,4 tỷ đô la trong các token khác nhau bao gồm Ether cổ phần lỏng (stETH), Mantle Staked ETH (mETH) và các token ERC-20 khác bị đánh cắp.

Sau sự cố, tổng tài sản của Bybit giảm hơn 5,3 tỷ đô la, bao gồm 1,4 tỷ đô la bị mất trong vụ hack, theo dữ liệu từ DefiLlama.

Mặc dù giảm tài sản đáng kể do vụ hack, dự trữ của Bybit vẫn vượt qua nợ phải trả, như được xác nhận bởi kiểm toán viên độc lập về bằng chứng dự trữ (PoR) của họ, Hacken. Trong một bài đăng ngày 21 tháng 2, Hacken đã tuyên bố:

“Vụ hack hôm nay là rất lớn — một đòn mạnh đối với ngành công nghiệp. Nhưng đây là điểm chính: Dự trữ của Bybit vẫn vượt quá nợ phải trả. Với tư cách là kiểm toán viên PoR độc lập của họ, chúng tôi đã xác nhận rằng quỹ của người dùng vẫn được hỗ trợ đầy đủ.”

Bybit đã xử lý hơn 350.000 yêu cầu rút tiền trong vòng 10 giờ, hoàn thành 99,9% trong số đó vào lúc 1:45 sáng UTC, như được nêu bởi đồng sáng lập và CEO Bybit Ben Zhou trong một bài đăng ngày 22 tháng 2.

“Mặc dù chúng tôi đã bị ảnh hưởng bởi vụ hack tồi tệ nhất có thể trong lịch sử của bất kỳ phương tiện nào (ngân hàng, tiền điện tử, tài chính), tất cả các chức năng và sản phẩm của Bybit vẫn hoạt động. Toàn bộ đội ngũ đã thức suốt đêm để xử lý và trả lời các câu hỏi và lo ngại của khách hàng,” Zhou viết.

Để đáp lại cuộc khủng hoảng của Bybit, nhiều lãnh đạo ngành công nghiệp tiền điện tử và các sàn giao dịch, bao gồm Binance, Bitget và đồng sáng lập HTX Group Du Jun, đã cung cấp các chuyển khoản khẩn cấp với số lượng Ether đáng kể.

Vụ hack Bybit một mình chiếm hơn một nửa số tiền 2,3 tỷ đô la bị đánh cắp trong các vụ hack liên quan đến tiền điện tử vào năm 2024, đánh dấu một bước lùi đáng kể cho ngành công nghiệp.

Vụ Hack 1,4 Tỷ Đô La Của Bybit: Chi Tiết Chính

Các nhà phân tích bảo mật blockchain, bao gồm Arkham Intelligence và nhà điều tra onchain ZachXBT, đã truy tìm vụ tấn công Bybit tới nhóm Lazarus liên kết với nhà nước Triều Tiên, nghi phạm chính trong vụ hack mạng lưới Ronin trị giá 600 triệu đô la.

Theo Meir Dolev, đồng sáng lập và giám đốc kỹ thuật tại Cyvers, vụ tấn công có những điểm tương đồng với vụ hack WazirX trị giá 230 triệu đô la và vụ hack Radiant Capital trị giá 58 triệu đô la.

Dolev lưu ý rằng ví lạnh multisig Ethereum đã bị xâm nhập thông qua một giao dịch lừa đảo, lừa các người ký không biết rằng họ đang phê duyệt thay đổi logic hợp đồng thông minh độc hại.

“Có vẻ như ví lạnh multisig ETH của Bybit đã bị xâm nhập thông qua một giao dịch lừa đảo, lừa các người ký không biết rằng họ đang phê duyệt thay đổi logic hợp đồng thông minh độc hại.”

“Điều này đã cho phép tin tặc kiểm soát ví lạnh và chuyển toàn bộ ETH đến một địa chỉ không xác định,” Dolev tuyên bố.

Nhà cung cấp lưu trữ ví lạnh Ether của Bybit, Safe, đã bị xâm nhập, nhưng sự cố này không ảnh hưởng đến hệ thống nội bộ của sàn giao dịch, CEO Bybit Ben Zhou xác nhận trong một bài đăng ngày 22 tháng 2.

Vụ tấn công nhấn mạnh rằng ngay cả các sàn giao dịch tập trung với các biện pháp bảo mật mạnh mẽ cũng dễ bị tổn thương trước các cuộc tấn công mạng tinh vi, như các nhà phân tích đã lưu ý.

Trong năm qua, các hacker Triều Tiên đã được liên kết với nhiều vụ hack tiền điện tử lớn, bao gồm vụ hack Bitcoin DMM trị giá 305 triệu đô la, vụ hack Upbit trị giá 50 triệu đô la, vụ hack Radiant Capital trị giá 50 triệu đô la và vụ hack Rain Management trị giá 16 triệu đô la, theo một tuyên bố chung từ Hoa Kỳ, Nhật Bản và Hàn Quốc.

Tuyên bố này được đưa ra gần ba tuần sau khi các cơ quan Hàn Quốc áp dụng các biện pháp trừng phạt đối với 15 người Triều Tiên vì bị cáo buộc tài trợ cho chương trình phát triển vũ khí hạt nhân của Triều Tiên thông qua các vụ cướp tiền điện tử và trộm cắp mạng.

Theo Cointelegraph

Tin khác