Bybit trở thành nạn nhân của vụ trộm tiền mã hóa lớn nhất trong lịch sử

Vụ tấn công lớn nhất lịch sử tiền mã hóa đã diễn ra vào ngày 21/2, khi ví Bybit đã bị hacker lấy đi số ETH trị giá 1,46 tỷ USD. Trước đó, Bybit thu hút giới đầu tư tiền mã hóa bởi việc tuyên bố không niêm yết Pi và ám chỉ rằng đó là dự án lừa đảo.

Các dấu hiệu bất thường được một số công cụ theo dõi trên Blockchain ghi nhận từ 22h ngày 21/2. Địa chỉ ví thuộc Bybit đã chuyển đi hơn 400.000 tiền số ETH đến một địa chỉ ví không xác định. Ngoài ra, nó cũng được phát hiện hoán đổi một số đồng sang ETH để đưa lên các sàn giao dịch.

Sự việc sau đó được ghi nhận là sự cố bảo mật, trong đó hacker lấy đi lượng tiền số tương đương 1,46 tỷ USD và tiến hành tẩu tán một phần ngay sau khi lấy được.

Ben Zhou, nhà đồng sáng lập kiêm CEO Bybit giải thích, họ lưu trữ tiền số trong ví lạnh đa chữ ký, tức loại ví được ngắt kết nối với Internet, đồng thời khi sử dụng phải có xác nhận từ nhiều người khác nhau. Trước khi sự việc xảy ra, họ thực hiện một giao dịch chuyển tiền từ ví lạnh sang ví nóng và đã kiểm tra đúng địa chỉ.

Tuy nhiên, CEO Bybit cho biết: hacker đã can thiệp để thay đổi logic trong hợp đồng thông minh, khiến việc họ xác nhận lại trở thành cấp quyền cho tin tặc. "Kết quả là hacker kiểm soát ví lạnh ETH mà chúng tôi đã ký và chuyển tất cả ETH trong đó đến địa chỉ không xác định này", Zhou viết.

Bybit treo thưởng cho người khôi phục được 1,46 tỉ USD bị hack

Sự cố lập tức gây ra làn sóng rút tiền ồ ạt khỏi Bybit vì người dùng lo ngại việc ví mất khả năng thanh toán. Dẫn đến việc Bybit bị rút dòng 5,5 tỷ USD. Theo dữ liệu từ DeFiLlama, hiện tổng tài sản được theo dõi trên các ví liên kết với Bybit đã giảm từ khoảng 16,9 tỷ USD xuống chỉ còn 11,2 tỷ USD. Bybit cũng đưa ra thông báo về việc đã xử lý thành công hơn 580.000 yêu cầu rút tiền kể từ vụ tấn công.

Bybit đang nỗ lực phục hồi sau vụ việc và công bố chương trình thu hồi số tiền bị đánh cắp. Theo đó, Bybit cam kết trả 10% giá trị tài sản thu hồi cho các chuyên gia bảo mật hoặc tổ chức giúp khôi phục số tiền này. Nếu toàn bộ số tiền bị đánh cắp được hoàn trả, những người trợ giúp có thể nhận được tới 140 triệu USD, mức thưởng lớn nhất từ trước đến nay trong ngành tiền mã hóa.

Ben Zhou sau đó cho biết dòng tiền đã ổn định trở lại. Ông cũng livestream chia sẻ thông tin và hướng khắc phục. "Tất cả tài sản của khách hàng đều được bảo lãnh theo tỷ lệ 1:1, chúng tôi có thể bù đắp tổn thất", Zhou nói, khẳng định sàn có khả năng thanh toán cho người dùng cả khi không lấy lại được tiền từ hacker. Ông cũng cho biết sự cố chỉ xảy ra với duy nhất ví lạnh nói trên và việc nạp, rút tiền của người dùng "diễn ra bình thường".

Nhà sáng lập Binance CZ đánh giá đây "không phải tình huống dễ giải quyết". Ông đề xuất Bybit dừng hoạt động rút tiền trong một thời gian như một biện pháp phòng ngừa, đồng thời khẳng định sẽ hỗ trợ nếu cần. Justin Sun của TRON và sàn HTX cũng cho biết sẽ hỗ trợ hết sức trong việc theo dõi các khoản tiền có liên quan đến vụ tấn công.

Các chuyên gia cho rằng vụ việc có liên quan tới nhóm tin tặc khét tiếng Lazarus. Nhóm này nổi tiếng với các hoạt động tấn công tiền điện tử, đánh cắp hàng tỉ USD từ các trang web khác nhau. Dữ liệu cho thấy trong vụ tấn công Bybit, Lazarus Group đã lấy đi tổng cộng 489.395 ETH, trị giá khoảng 1,3 tỉ USD và 15.000 Mantle Restaked ETH (cmETH) trong tổng số 54 ví.