Chi Hội Blockchain TP.HCM logo
Chi Hội Blockchain TP.HCM
Channel logo
Chi Hội Blockchain TP.HCM
Save
Copy link

Sàn giao dịch lớn thứ 2 thế giới bị hack 1.4 tỷ USD bởi nhóm hacker Triều Tiên?

Bybit, sàn giao dịch tiền điện tử lớn thứ 2 thế giới theo CoinGecko, vừa trở thành nạn nhân của vụ hack có thể coi là lớn nhất trong lịch sử ngành. Hơn 1,46 tỷ USD Ethereum (ETH) đã bị rút khỏi Bybit. Giá Ethereum(ETH) giảm nhẹ 5%.
Channel logo
Chi Hội Blockchain TP.HCM
Published Feb 22 2025
Updated Feb 22 2025
6 min read
image

Diễn biến vụ tấn công

Thông tin về vụ tấn công được chuyên gia on-chain ZachXBT phát hiện đầu tiên khi anh nhận thấy một lượng lớn ETH bị rút khỏi Bybit đến một địa chỉ ví không xác định. Sau đó, hacker đã nhanh chóng chuyển đổi số tài sản này qua nhiều ví khác nhau bằng cách swap trên các sàn giao dịch phi tập trung (DEX) và bridge sang các blockchain khác nhằm xóa dấu vết.

ZachXBT xác nhận đây là một sự cố bảo mật và công bố danh sách các địa chỉ ví mà hacker đang sử dụng. Anh kêu gọi các sàn giao dịch khác phong tỏa những địa chỉ này để ngăn chặn dòng tiền bị đánh cắp tiếp tục di chuyển lên sàn.

image

Chỉ trong vòng một giờ sau đó, hacker đã chia nhỏ 10.000 ETH thành nhiều địa chỉ ví khác nhau để tránh bị truy vết. Đồng thời, một phần tiền được bridge từ Ethereum sang hệ sinh thái Sui với giá trị ước tính 245 triệu USD. Toàn bộ địa chỉ hacker đã bị đánh dấu là "Bybit Exploiter 1

Đến 10:44 PM( GMT+7), đại diện Bybit chính thức xác nhận vụ tấn công, cho biết hacker đã sử dụng một giao diện giả mạo Safe (masked UI) để đánh lừa đội ngũ ký duyệt, thay đổi logic hợp đồng thông minh của ví lạnh ETH và chiếm quyền kiểm soát.

Mặc dù xảy ra sự cố nghiêm trọng, CEO Bybit Ben Zhou nhanh chóng lên tiếng trấn an người dùng. Ông tuyên bố rằng Bybit khẳng định rằng sàn vẫn đảm bảo khả năng thanh khoản và cam kết bồi thường toàn bộ số tiền bị đánh cắp theo tỷ lệ 1:1, đồng thời khẳng định sàn vẫn hoạt động bình thường, không đóng cổng nạp rút.

Lazarus Group - kẻ đứng sau vụ tấn công?

image
Chân dung Lazarus Group bị FBI truy nã

Arkham Intelligence đã treo thưởng 50.000 ARKM (trị giá khoảng 31.500 USD) để tìm ra thủ phạm. Chỉ vài giờ sau, ZachXBT đã cung cấp bằng chứng liên kết vụ hack Bybit với nhóm Lazarus.

Báo cáo của ZachXBT bao gồm phân tích chi tiết về các giao dịch thử nghiệm, danh sách ví được sử dụng trước khi vụ tấn công xảy ra, cùng với nhiều biểu đồ điều tra pháp lý và phân tích thời gian. Tất cả dữ liệu này đã được gửi đến đội ngũ Bybit để hỗ trợ quá trình điều tra.

Lazarus từng thực hiện hàng loạt vụ tấn công vào các nền tảng tiền điện tử, đánh cắp gần 1 tỷ USD chỉ trong năm ngoái.Trước đó, danh tính thủ phạm vẫn còn là dấu hỏi lớn, nhưng chuỗi bằng chứng ngày càng rõ ràng đã giúp củng cố nhận định về Lazarus chính là thủ phạm.

Cộng đồng tiền điện tử phản ứng thế nào?

Trước quy mô nghiêm trọng của vụ tấn công, nhiều tổ chức và cá nhân trong ngành tiền điện tử đã lên tiếng hỗ trợ Bybit. Nhà sáng lập Binance, Changpeng Zhao (CZ), thừa nhận rằng đây là một tình huống không dễ giải quyết và đề xuất Bybit tạm dừng rút tiền như một biện pháp phòng ngừa tiêu chuẩn. Ông cũng cam kết Binance sẵn sàng hỗ trợ nếu cần thiết. Bên cạnh đó, Justin Sun của TRON cùng đại diện sàn giao dịch OKX tuyên bố sẽ phối hợp với Bybit trong quá trình truy vết dòng tiền bị đánh cắp.

image
3 giao dịch hơn 50,000 ETH từ Bitget và Binance hỗ trợ Bybit

Trong nỗ lực giúp Bybit duy trì thanh khoản, Bitget và Binance đã chuyển hơn 50,000 ETH hỗ trợ sàn xử lý yêu cầu rút tiền của khách hàng.

Dù phải đối mặt với một trong những vụ hack lớn nhất lịch sử, Bybit vẫn ưu tiên trải nghiệm người dùng và xử lý tình huống một cách hiệu quả. Ngay khi sự việc xảy ra, CEO Ben Zhou lập tức lên tiếng trên X (Twitter) và tổ chức livestream để cập nhật tình hình, trực tiếp giải đáp các thắc mắc từ cộng đồng.

Đồng thời, ông cũng khẳng định có đủ tài sản để bồi thường mà không cần đóng cổng nạp rút, giúp nhà đầu tư an tâm hơn. Không chỉ phản ứng nhanh chóng và duy trì thanh khoản ổn định, sàn giao dịch này còn thể hiện sự minh bạch khi công khai nguyên nhân vụ hack và cam kết hoàn trả đầy đủ số tài sản bị mất.

Với cách xử lý quyết đoán và sự hỗ trợ từ cộng đồng, nhiều người tin rằng Bybit sẽ vượt qua khủng hoảng, lấy lại niềm tin của người dùng và quay trở lại mạnh mẽ hơn.

Khả năng thu hồi tài sản bị đánh cắp?

Dù danh tính hacker đã được xác định, việc thu hồi số tiền 1,46 tỷ USD này là vô cùng khó khăn. Các vụ hack trước đây do Lazarus thực hiện đều rất khó truy vết. Bên cạnh đó, vì có liên quan đến quốc gia của Triều Tiên, việc thu hồi số tiền bị đánh cắp sẽ cực kỳ khó khăn.

Tuy nhiên, các chuyên gia nhận định số ETH đánh cắp dường như sẽ “ bị đóng băng” và khó có thể quy đổi thành tiền mặt do các địa chỉ ví vẫn được giám sát và các sàn cũng sẽ phong tỏa số tiền này nếu nó được gửi lên sàn.

Hiện tại, Bybit vẫn chưa công bố kế hoạch cụ thể để xử lý vụ việc, nhưng sáng nay,  CEO Ben Zhou chia sẻ trên Twitter rằng tất cả yêu cầu rút tiền từ sàn Bybit đã được đội ngũ xử lý xong. Ngoài ra, trong dòng trạng thái trên X(Twitter) ông cũng nhấn mạnh “ bây giờ mới là lúc bắt đầu”

image
Chia sẻ của CEO Bybit về việc hoàn tất yêu cầu rút tiền
RELEVANT SERIES