Lãnh đạo ngành phản ứng với vụ hack kỷ lục của Bybit: Nhìn sâu hơn vào vụ vi phạm trị giá 1,4 tỷ đô la

Vụ hack Bybit trị giá 1,4 tỷ đô la chưa từng có tiền lệ nêu bật 'những khai thác sáng tạo ngày càng tăng' trong ngành công nghiệp tiền điện tử, theo đồng sáng lập của Halborn.

Ngay sau khi ngành tiền điện tử kỷ niệm một chiến thắng pháp lý quan trọng trong vụ kiện Coinbase-SEC vào ngày 21 tháng 2, sàn giao dịch tiền điện tử Bybit, có trụ sở tại Dubai và là sàn giao dịch lớn thứ hai trong ngành về khối lượng giao dịch, đã trở thành nạn nhân của vụ vi phạm bảo mật lớn nhất trong lịch sử tiền điện tử.

Sàn giao dịch đã mất khoảng 1,5 tỷ đô la trong Ether (ETH) đặt cược và các mã thông báo ERC-20 khác. Vụ việc này đã vượt qua kỷ lục trước đó bằng cách gấp đôi số tiền 611 triệu đô la từ vụ tấn công Poly Network năm 2021 và vượt qua vụ khai thác cầu Ronin ít nhất 600 triệu đô la năm 2022.

Tom Robinson, nhà khoa học trưởng và đồng sáng lập của công ty phân tích blockchain Elliptic, gợi ý rằng vụ vi phạm này có thể là vụ cướp tiền điện tử lớn nhất từ trước đến nay, thậm chí có thể là vụ trộm đơn lẻ lớn nhất của mọi loại.

"Nó cũng có thể là vụ trộm đơn lẻ lớn nhất của mọi loại, từ trước đến nay."

Tình hình trở nên phức tạp hơn khi nhà phân tích onchain ZachXBT và Arkham Intelligence xác định nhóm Lazarus của Triều Tiên là thủ phạm của vụ hack. Nhóm này được cho là có liên kết với chính phủ Triều Tiên và được cho là chịu trách nhiệm cho một số vụ tấn công mạng và tấn công ransomware lớn nhất thế giới.

Tài sản của Bybit giảm 5,3 tỷ đô la sau vụ hack

Vụ vi phạm đã được xác nhận vào lúc 3:53 chiều UTC ngày 21 tháng 2 bởi đồng sáng lập và CEO của Bybit, Ben Zhou, người đã báo cáo trên mạng xã hội rằng một hacker đã kiểm soát ví lạnh ETH và chuyển tất cả ETH đến một địa chỉ không xác định. Hồ sơ Etherscan cho thấy 401,346.77 ETH đã được chuyển từ ví lạnh của Bybit sang ví của hacker vào lúc 2:16 sáng UTC ngày 21 tháng 2.

Zhou đã công khai giải thích tình hình nhiều lần trên mạng xã hội. Ông nhấn mạnh rằng ví nóng, ví ấm và tất cả các ví lạnh khác của Bybit vẫn an toàn, và chỉ có ví lạnh ETH bị xâm phạm. Ông xác nhận rằng tất cả các giao dịch rút tiền đều hoạt động bình thường.

Bybit đã xử lý tất cả các giao dịch rút tiền, và tại thời điểm viết bài, giá trị tổng tài sản của Bybit đã giảm hơn 5,3 tỷ đô la, bao gồm cả 1,4 tỷ đô la tài sản bị đánh cắp.

"Bybit vẫn có khả năng thanh toán ngay cả khi không thu hồi được khoản lỗ từ vụ hack này, tất cả tài sản của khách hàng đều được hỗ trợ 1 đối 1 — chúng tôi có thể bù đắp khoản lỗ," Zhou tuyên bố trong một bài đăng sau đó. Ông cũng đề cập trong một buổi phát trực tiếp rằng Bybit đã đảm bảo khoảng 80% số vốn cần thiết thông qua các khoản vay cầu nối để bù đắp các khoản lỗ.

Trong khi đó, ETH đã giảm 6,7% trong ngày nhưng đã phục hồi phần lớn vào lúc 1:00 sáng UTC, chỉ giảm 2% trong 24 giờ trước đó.

Phản ứng của ngành đối với vụ hack Bybit: Quy mô "đáng kinh ngạc"

"Vụ hack hôm nay là vụ lớn nhất từ trước đến nay," Maddie Kennedy, phó chủ tịch truyền thông tại Chainalysis, nhận xét, lưu ý rằng nó chiếm "hơn một nửa tổng số tiền bị đánh cắp trong năm ngoái."

Khi được hỏi liệu điều này có đại diện cho một xu hướng mới hay không, cô trả lời, "Xu hướng về các vụ hack rất phụ thuộc vào các yếu tố ngoại lệ." Có thể sẽ khó xác định ở giai đoạn này.

Rob Behnke, đồng sáng lập và chủ tịch điều hành tại Halborn, một công ty bảo mật blockchain, không ngạc nhiên lắm về sự việc. "Quy mô của sự việc này thật đáng kinh ngạc, nhưng không hoàn toàn bất ngờ đối với những người trong chúng tôi đã theo dõi cảnh quan mối đe dọa đang phát triển," ông tuyên bố.

"Chúng ta đã thấy sự tinh vi của các cuộc tấn công tăng lên cùng với giá trị bị khóa trong các nền tảng này."

Behnke giải thích rằng hacker đã thao túng ví lạnh Ethereum của Bybit thông qua giao diện người dùng giả mạo và sự thay đổi hợp đồng thông minh độc hại. "Trong khi kích thước của nó đặt ra một chuẩn mực mới, nó phù hợp với xu hướng các kẻ tấn công nhắm vào các sàn giao dịch có giá trị cao với các khai thác ngày càng sáng tạo," ông thêm vào.

Các lỗ hổng đang nổi lên?

"Đây là sự cố mới nhất đối với một ngành đang gặp khó khăn với các mối lo ngại về bảo mật, gây trở ngại cho việc chấp nhận chính thống," một phân tích tài chính chỉ ra. Zhou mô tả cuộc tấn công là một phần của xu hướng gia tăng các vụ hack tiền điện tử phức tạp vào đầu năm 2025, bao gồm vụ vi phạm zkLend trên Starknet.

Behnke nhấn mạnh rằng vụ vi phạm "nêu bật cả những thách thức hệ thống và những hoàn cảnh độc đáo." Ông giải thích, "Các sàn giao dịch tiền điện tử là mục tiêu chính vì họ giữ một lượng giá trị khổng lồ, thường trong các hệ thống phức tạp, nhiều lớp có thể chứa các lỗ hổng không được phát hiện."

Conor Grogan từ Coinbase bày tỏ sự lạc quan về tình hình của Bybit, tuyên bố, "Với bản chất cô lập của vụ hack ký, và Bybit được vốn hóa tốt như thế nào, tôi không mong đợi sẽ có sự lây lan."

Trong suốt cả ngày, Zhou đã thể hiện cam kết minh bạch, tích cực trả lời các câu hỏi chi tiết về vụ hack, chẳng hạn như cách hacker kiểm soát và cách ngăn chặn các cuộc tấn công tương tự.

"Làm thế nào để ngăn chặn?" Behnke đặt câu hỏi. "Đừng ký mù quáng một yêu cầu giao dịch trừ khi bạn kiểm tra từng dữ liệu bạn đang ký, đặc biệt nếu nó đang bảo vệ 1,5 tỷ đô la tài sản."

Behnke cũng khen ngợi sự cởi mở của Zhou, nói rằng, "Khi cởi mở, CEO thực sự không có nhiều lựa chọn. Ông ấy có thể làm gì khác? Tuy nhiên, tôi rất vui khi thấy ông ấy ngay lập tức tham gia vào các không gian mạng xã hội. Tốt hơn là biến mất."

Cuối cùng, những người chiến thắng rõ ràng từ sự việc này dường như chỉ có nhóm Lazarus. Tuy nhiên, một số người trong cộng đồng tiền điện tử, bao gồm cả Stani Kulechov của Aave, đã gợi ý rằng "người chiến thắng lớn nhất là tự quản lý tài sản."

Theo Cointelegraph

Tin khác