Vụ hack tiền điện tử lớn nhất trị giá 1.4 tỷ đô la của Bybit: Sự việc diễn ra như thế nào và tiếp theo là gì

Vào ngày 21 tháng 2025 năm XNUMX, Bybit, một trong những sàn giao dịch tiền điện tử hàng đầu thế giới, chịu đựng một vụ vi phạm an ninh chưa từng có. 

Tin tặc đã đánh cắp số tài sản kỹ thuật số trị giá khoảng 1.4 tỷ đô la, trở thành vụ trộm tiền điện tử lớn nhất trong lịch sử.

Vụ hack xảy ra như thế nào

Cuộc tấn công nhắm vào ví lạnh của Bybit - một kho lưu trữ ngoại tuyến an toàn được sử dụng để bảo vệ tài sản của người dùng khỏi các mối đe dọa trực tuyến. 

Theo báo cáo, tin tặc đã khai thác lỗ hổng trong quá trình chuyển Ethereum (ETH) thông thường từ ví lạnh của Bybit sang ví ấm được sử dụng cho các hoạt động hàng ngày.

Sau đây là cách chúng đánh cắp được tiền:

• Khai thác một quá trình chuyển giao:Những kẻ tấn công đã truy cập được vào cơ chế ký ví lạnh của Bybit, cho phép chúng thay đổi thông tin chi tiết giao dịch mà không bị phát hiện.

• Thao tác hợp đồng thông minh: Hệ thống của Bybit cho thấy một địa chỉ hợp lệ, nhưng logic hợp đồng cơ bản đã bị can thiệp. Điều này cho phép chuyển hướng tiền đến địa chỉ của tin tặc.

• Chuyển hướng quỹ nhanh chóng:Số ETH bị đánh cắp đã nhanh chóng được chuyển qua nhiều ví và rửa tiền bằng nhiều giao thức khác nhau, khiến việc theo dõi trở nên khó khăn.

  Những nơi tốt nhất để thưởng thức trò chơi Web3

  Nền tảng chơi game hàng đầu

  

Hậu quả tức thời: Hoảng loạn và rút lui

Quy mô của cuộc tấn công lớn đến mức gây ra sự hoảng loạn trong số những người dùng Bybit. Hơn 350,000 khách hàng đã vội vã rút tài sản của họ, lo sợ các vi phạm bảo mật tiếp theo. Mặc dù vậy, Bybit vẫn đảm bảo với người dùng rằng tiền của họ vẫn an toàn.

Tổng giám đốc điều hành của Bybit, Ben Zhou, nhanh chóng giải quyết tình huống:

“Bybit vẫn có khả năng thanh toán ngay cả khi khoản lỗ do vụ hack này không được phục hồi; tất cả tài sản của khách hàng đều được hỗ trợ theo tỷ lệ 1:1; chúng tôi có thể trang trải khoản lỗ.”

Tuyên bố này đã trấn an các nhà đầu tư, vì Bybit nắm giữ hơn 20 tỷ đô la tài sản của khách hàng. Công ty cũng đảm bảo các khoản vay bắc cầu để trang trải các khoản lỗ tiềm ẩn và đảm bảo rằng các yêu cầu rút tiền được thực hiện mà không chậm trễ.

Ai đứng sau vụ tấn công? Mối liên hệ với nhóm Lazarus

thám tử chuỗi khối ZachXBT và các công ty phân tích Blockchain Tình báo Arkham và Elliptic đã ngay lập tức tham gia theo dõi các tài sản bị đánh cắp. Những phát hiện của họ chỉ ra Lazarus Group khét tiếng, một tổ chức tin tặc do nhà nước Triều Tiên tài trợ, nổi tiếng với các cuộc tấn công mạng tinh vi vào các nền tảng tiền điện tử.

Tại sao Lazarus Group lại là nghi phạm chính?

• Các cuộc tấn công trong quá khứ: Nhóm này có liên quan đến các vụ trộm tiền điện tử lớn, bao gồm vụ hack Ronin Bridge (625 triệu đô la) và Horizon Bridge (100 triệu đô la).

• Chiến thuật được sử dụng: Việc thao túng hợp đồng thông minh và chuyển tiền nhanh chóng giống với các kiểu tấn công trước đây của Lazarus Group.

• Động cơ chính trị: Triều Tiên bị cáo buộc sử dụng tiền điện tử đánh cắp để tài trợ cho chương trình vũ khí hạt nhân.

• Ethereum bị đánh cắp đã nhanh chóng được chuyển qua nhiều ví và chuyển đổi bằng các sàn giao dịch phi tập trung, khiến việc khôi phục trở nên cực kỳ khó khăn. Các chuyên gia cảnh báo rằng nếu không can thiệp, hầu hết các khoản tiền này có thể bị mất vĩnh viễn.

Tin tặc Bybit di chuyển 106 triệu đô la trong ETH

Theo ZachXBT, Tin tặc Bybit đã sử dụng nhiều địa chỉ để trao đổi 37,900 ETH (106 triệu đô la) lấy BTC và các tài sản khác thông qua Chainflip, THORChain, LiFi, DLN và eXch. Ví của tin tặc vẫn giữ 461,491 ETH (1.29 tỷ đô la), trong khi tổng số tiền bị đánh cắp là 499,395 ETH (1.4 tỷ đô la).

eXch, một sàn giao dịch tiền điện tử không KYC nổi tiếng vì có mối quan hệ với tin tặc Triều Tiên, đã từ chối yêu cầu hợp tác của Bybit. SlowMist đưa tin rằng eXch đã tham gia vào nhiều vụ vi phạm an ninh, khiến nhân viên an ninh trong ngành bị lộ. Công ty này đã thúc giục các nền tảng tăng cường kiểm soát rủi ro đối với các quỹ liên quan đến eXch.

Để đáp lại những cáo buộc rửa tiền từ vụ hack Bybit, eXch tuyên bố sự ngây thơ và hứa sẽ quyên góp số tiền thu được cho các sáng kiến ​​về quyền riêng tư và bảo mật nguồn mở trong và ngoài không gian tiền điện tử.

Trong khi đó, báo cáo chỉ ra rằng kẻ khai thác Bybit đang rửa tiền thông qua các token meme. Địa chỉ 5STkQy...95T7Cq đã chuyển 60 SOL cho 9Gu8v6...aAdqWS, sau đó đã tung ra một token có tên là QinShihuang (cung cấp 500,000). Token này đã giao dịch hơn 26 triệu đô la.

Các sàn giao dịch tiền điện tử khác đã phản ứng như thế nào

Cộng đồng tiền điện tử rộng lớn hơn đã nhanh chóng vào cuộc để hỗ trợ Bybit. Binance và Bitget đã chuyển lần lượt 50,000 ETH và 40,000 ETH để hỗ trợ nhu cầu thanh khoản. Trong khi đó, HTX (đồng sáng lập Huobi Du Jun đã đích thân cam kết 10,000 ETH.\

Ngoài ra, Tether (đơn vị phát hành USDT) đã hành động ngay lập tức bằng cách đóng băng 181,000 USDT có liên quan đến tin tặc, ngăn chặn chúng rửa ít nhất một phần nhỏ số tiền bị đánh cắp.

Tiếp theo là gì cho Bybit? Phục hồi và hành động pháp lý

Bybit đã thực hiện một số bước để thu hồi số tiền bị đánh cắp và tăng cường bảo mật:

• việc trao đổi nói Công ty đang hợp tác với các cơ quan thực thi pháp luật để theo dõi tin tặc và cố gắng thu hồi tiền.

• ByBit cũng cung cấp một 140 triệu đô la tiền thưởng—10% số tiền bị đánh cắp—cho bất kỳ ai giúp lấy lại tài sản bị mất.

• Sàn giao dịch đang nâng cấp kiến ​​trúc ví lạnh, tăng cường bảo mật đa chữ ký và triển khai giám sát thời gian thực để ngăn chặn các vi phạm trong tương lai.

• Trong khi Bybit vẫn hoạt động, sự giám sát theo quy định dự kiến ​​sẽ tăng lên, đặc biệt là tại Singapore, nơi đặt trụ sở chính.

• Các cơ quan chức năng toàn cầu, bao gồm FBI và Chainalysis, vẫn tiếp tục theo dõi số tiền bị đánh cắp.

Trong khi đó, CEO của Bybit, Ben Zhou xác nhận rằng sàn giao dịch đã thay thế hoàn toàn số Ether trị giá 1.4 tỷ đô la bị đánh cắp vào ngày 21 tháng XNUMX.

bến châu quy định: 

“Bybit đã hoàn toàn thu hẹp khoảng cách ETH, báo cáo POR được kiểm toán mới sẽ sớm được công bố để cho thấy Bybit một lần nữa quay lại mức 100% 1:1 trên tài sản của khách hàng thông qua cây Merkle. Dữ liệu trên chuỗi cho thấy Bybit đã thu được hơn 400,000 ETH thông qua các giao dịch mua và cho vay OTC.”

The Bigger Picture

Vụ hack Bybit làm dấy lên mối lo ngại nghiêm trọng về tính bảo mật của ngay cả những nền tảng tiền điện tử tiên tiến nhất. Bất chấp các biện pháp bảo mật mạnh mẽ của Bybit, tin tặc vẫn xâm nhập được vào hệ thống của họ và đánh cắp một số tiền kỷ lục.

Những điểm chính về bảo mật cho các sàn giao dịch tiền điện tử:

• Ví lạnh không phải là bất khả xâm phạm – Giả định rằng lưu trữ ngoại tuyến hoàn toàn an toàn hiện đang bị nghi ngờ.

• Việc ký giao dịch cần được bảo mật tốt hơn – Tin tặc đã thao túng cơ chế ký, cho thấy nhu cầu về hệ thống xác thực sinh trắc học và đa chữ ký an toàn hơn.

• Giám sát Blockchain theo thời gian thực rất quan trọng – Phát hiện sớm các hoạt động chuyển tiền trái phép có thể giảm thiểu tổn thất.

• Rủi ro trong Tài chính phi tập trung (DeFi) – Số tiền bị đánh cắp nhanh chóng được rửa sạch bằng các nền tảng DeFi, cho thấy cách tin tặc khai thác các giao thức phi tập trung.