MarginATM logo
MarginATM
Channel logo
MarginATM
Save
Copy link

Lỗ hổng của Safe là nguyên nhân khiến Bybit bay màu 1.5 tỷ USD?

Ngày 27/02, Safe đã ra thông báo liên quan đến vụ hack Bybit trị giá 1.5 tỷ USD. Nhưng tin này đã vấp phải chỉ trích từ Cựu CEO Binance CZ.
kaylin
Published Feb 27 2025
Updated Feb 27 2025
6 min read
safe thông báo nguyên nhân vụ hack bybit

Sau vụ hack, Safe, nền tảng ví đa chữ ký được phát triển bởi Gnosis, ngay lập tức trở thành tâm điểm chú ý vì Bybit sử dụng hệ thống của họ để quản lý tài sản. Sau nhiều ngày điều tra, Safe đã phát hành thông báo chính thức nhằm làm rõ trách nhiệm và kết quả kiểm tra của mình.

Phía Safe đã làm rõ chi tiết phương thức mà nhóm hacker Lazarus Group sử dụng để thực hiện vụ tấn công như sau:

  • Chúng đã xâm nhập vào thiết bị của một thành viên trong nhóm phát triển Safe Wallet, qua đó mở đường để tiếp cận khu vực lưu trữ AWS S3.
  • Tại đây, một đoạn mã JavaScript độc hại được chèn vào, nhắm trực tiếp đến sàn giao dịch Bybit, tạo ra giao dịch giả nhằm qua mặt hệ thống bảo mật.
  • Sau đó, nhóm hacker chỉ cần ngồi chờ toàn bộ số tài sản tiền mã hóa trị giá 1.5 tỷ USD bị rút khỏi Bybit một cách dễ dàng.

Trong thông báo, Safe khẳng định cuộc điều tra pháp y không tìm thấy bất kỳ lỗ hổng nào trong hợp đồng thông minh Safe hoặc mã nguồn của cổng giao diện người dùng và các dịch vụ liên quan.

Theo Safe, nguyên nhân của vụ hack không nằm ở hệ thống của họ mà xuất phát từ máy tính bị xâm nhập, được chỉnh sửa để nhắm mục tiêu cụ thể vào ví Bybit Safe. Kẻ tấn công đã chuyển hướng giao dịch sang ví phần cứng khác, qua đó chiếm đoạt số tiền khổng lồ.

safe ra thông báo về vụ hack bybit
Safe ra thông báo về vụ hack Bybit. Nguồn: X

Thông báo này được đưa ra nhằm trấn an người dùng Safe vẫn là nền tảng an toàn và đáng tin cậy. Tuy nhiên, cách diễn đạt trong thông báo lại để lại không ít nghi vấn trong cộng đồng.

Nhiều người cho rằng Safe chưa thực sự cung cấp một lời giải thích rõ ràng về cách mà các giao dịch độc hại có thể vượt qua cơ chế bảo mật đa chữ ký – tính năng vốn được coi là điểm mạnh của hệ thống.

Tôi đã đọc tuyên bố của Safe. Tôi vẫn không hiểu chính xác chuyện gì đã xảy ra từ đây. Có thể tôi đã bỏ sót điều gì đó, nhưng thêm sự giải thích sẽ hữu ích
Changpeng Zhao, cựu CEO Binance, chia sẻ trên X

Phản ứng của CZ không dừng lại ở việc chỉ trích. Nó còn khơi mào cuộc thảo luận lớn trên mạng xã hội và các diễn đàn crypto về trách nhiệm của các nhà cung cấp dịch vụ trong việc bảo vệ tài sản người dùng. Nhiều người cho rằng nếu Safe không thể cung cấp câu trả lời thuyết phục, niềm tin vào các giải pháp ví đa chữ ký có thể bị lung lay nghiêm trọng.

advertising

Sau đó, Martin Köppelmann, đồng sáng lập Gnosis - đơn vị phát triển Safe, cũng đưa ra quan điểm của mình thông qua bài đăng trên X cùng ngày. Ông cho rằng đây là cuộc tấn công có chủ đích, nhưng vẫn thừa nhận những lỗ hổng trong cơ chế bảo mật cần được làm rõ.

Máy tính bị xâm nhập đã được chỉnh sửa để nhắm mục tiêu cụ thể vào Bybit Safe và chuyển hướng các giao dịch sang một ví phần cứng khác. Tôi chỉ có thể suy đoán cách họ vượt qua được nhiều chữ ký – giả định của tôi là họ không nhắm vào các địa chỉ khác để tránh bị phát hiện.
Martin chia sẻ trên X

Lời giải thích của Martin mang tính kỹ thuật và cung cấp góc nhìn sâu hơn về cách vụ hack có thể xảy ra. Ông thừa nhận rằng vẫn còn những câu hỏi chưa được giải đáp, đặc biệt là việc làm thế nào mà kẻ tấn công có thể qua mặt cơ chế xác nhận đa chữ ký – lớp bảo mật được thiết kế để ngăn chặn chính những vụ tấn công như thế này.

Tuy nhiên, ông cũng nhấn mạnh mục tiêu của hacker dường như rất cụ thể, chỉ tập trung vào Bybit mà không mở rộng sang các ví Safe khác, có thể để tránh bị phát hiện sớm.

Dù vậy, giả thuyết của Köppelmann không làm giảm bớt sự nghi ngờ từ cộng đồng. Nhiều người dùng đặt câu hỏi tại sao một hệ thống được quảng bá là “an toàn tuyệt đối” lại có thể bị xâm phạm dễ dàng như vậy, ngay cả khi vấn đề bắt nguồn từ một máy tính bên ngoài. Điều này dẫn đến một cuộc tranh luận gay gắt về trách nhiệm giữa các bên liên quan: Safe, Bybit, và thậm chí là các nhà cung cấp phần cứng.

Cuối cùng, bản điều tra mà CEO Bybit Ben Zhou vừa công bố đã làm sáng tỏ một phần những thắc mắc từ cộng đồng. Sự cố không xuất phát từ hệ thống bảo mật của sàn Bybit, mà nguyên nhân đến từ cơ sở hạ tầng của Safe, chính xác hơn là liên quan đến Safe Wallet.

Vụ hack Bybit là một trong những sự cố lớn nhất lịch sử tiền mã hóa, vượt qua cả vụ Mt. Gox. Đối với Safe, uy tín của họ bị thử thách khi cộng đồng đòi hỏi câu trả lời thuyết phục hơn.

Với Bybit, áp lực nằm ở việc giải thích cách quản lý ví lạnh và khôi phục niềm tin từ người dùng. Sự việc này là hồi chuông cảnh báo về bảo mật blockchain, nhấn mạnh ngay cả công nghệ tiên tiến cũng không miễn nhiễm với tấn công mạng.

Thông báo của Safe khép lại giai đoạn điều tra đầu tiên, nhưng mở ra nhu cầu về minh bạch và cải thiện. Safe có thể cần công bố thêm dữ liệu kỹ thuật, trong khi Bybit phải nâng cấp quy trình bảo mật.

Đọc thêm: Bitcoin về dưới 85,000 USD, thị trường chìm trong sắc đỏ

RELEVANT SERIES