Sàn Bybit bị hack 1.5 tỷ USD

Vào tối ngày 21/02, sàn giao dịch Bybit đã trở thành nạn nhân của vụ hack nghiêm trọng với số tiền bị đánh cắp lên đến 1.5 tỷ USD ETH.

Đây là một trong những vụ tấn công lớn nhất từng được ghi nhận trong lịch sử crypto. Diễn biến vụ việc bắt đầu khi ZachXBT, một nhà điều tra on-chain nổi tiếng, phát hiện những giao dịch bất thường liên quan đến số tiền hơn 1.46 tỷ USD rời khỏi sàn Bybit.

Anh nhanh chóng đăng tải cảnh báo lên Telegram vào lúc 22:20 (theo giờ Việt Nam) kèm theo địa chỉ ví nhận số tiền này, thu hút sự chú ý lớn từ cộng đồng.

Chỉ vài phút sau, vào lúc 22:26, ZachXBT tiếp tục cập nhật rằng các token bị rút khỏi Bybit, bao gồm mETH và stETH, đang được swap trên các sàn DEX để đổi sang ETH. Điều này cho thấy hacker không chỉ thực hiện vụ rút tiền mà còn ngay lập tức tìm cách "rửa tiền" bằng cách chuyển đổi tài sản sang dạng thanh khoản cao hơn.

Các giao dịch on-chain xác nhận rằng lượng tài sản khổng lồ này đang được phân tán qua nhiều địa chỉ không xác định và thực hiện swap liên tục, khiến việc truy vết và thu hồi tài sản trở nên khó khăn hơn.

Đến 22:32, ZachXBT xác nhận rằng vụ việc này là một sự cố bảo mật nghiêm trọng, không chỉ đơn thuần là hoạt động rút tiền nội bộ. Ngay sau đó, anh công khai danh sách các địa chỉ ví mà hacker đang sử dụng và kêu gọi các sàn giao dịch cũng như các dịch vụ blockchain phong tỏa những địa chỉ này để ngăn chặn hacker tiếp tục rửa tiền.

Đây là một biện pháp quan trọng nhằm hạn chế tổn thất, tránh việc số ETH bị đánh cắp được thanh khoản trên các sàn giao dịch tập trung.

Đúng 22:40 tối, Ben Zhou, CEO của Bybit, chính thức lên tiếng xác nhận vụ hack. Theo ông, hacker đã khai thác một lỗ hổng trong hệ thống multisig của ví lạnh ETH của sàn. Kẻ tấn công sử dụng một giao diện giả mạo (musked UI), hiển thị đúng địa chỉ và URL từ nền tảng multisig Safe, đánh lừa các signer của Bybit rằng họ đang ký duyệt một giao dịch hợp lệ.

Tuy nhiên, thực tế, giao dịch này đã thay đổi logic hợp đồng thông minh của ví lạnh ETH, giúp hacker chiếm quyền kiểm soát hoàn toàn ví lạnh và chuyển toàn bộ số ETH trong đó sang một địa chỉ không xác định. Ben Zhou trấn an rằng các ví lạnh khác của sàn vẫn an toàn và việc rút tiền trên Bybit vẫn diễn ra bình thường.

Vụ hack này đã gây ra làn sóng hoảng loạn trong cộng đồng, đặc biệt khi Bybit là một trong những sàn giao dịch lớn nhất thế giới. Với số tiền 1.5 tỷ USD ETH bị đánh cắp, Bybit có thể đối mặt với những thách thức lớn về thanh khoản cũng như niềm tin của người dùng. Vụ việc này cũng đặt ra câu hỏi về tính an toàn của các giải pháp ví lạnh multisig, vốn được xem là tiêu chuẩn bảo mật cao.

Mặc dù CEO Bybit khẳng định rằng các hoạt động trên sàn vẫn ổn định, nhưng ảnh hưởng của vụ việc này chắc chắn sẽ còn kéo dài. Hiện tại, các địa chỉ ví của hacker đang bị giám sát chặt chẽ bởi cộng đồng và các tổ chức blockchain.

Một số sàn giao dịch có thể đã phong tỏa các địa chỉ này để ngăn hacker thanh khoản số ETH bị đánh cắp. Bybit có khả năng sẽ phải thực hiện cuộc điều tra nội bộ sâu rộng nhằm đánh giá lại hệ thống bảo mật và ngăn chặn các lỗ hổng tương tự trong tương lai.

Trong khi đó, cộng đồng crypto vẫn tiếp tục theo dõi những diễn biến tiếp theo để xem liệu Bybit có thể khắc phục hậu quả và lấy lại niềm tin từ người dùng hay không.

Vụ hack đã gây ra sự hoảng loạn trên thị trường, khiến giá Bitcoin giảm hơn 2,000 USD và tổng vốn hóa thị trường crypto bay màu 70 tỷ USD chỉ trong vòng chưa đầy 30 phút.

Khoảng 23:07 PM, CEO Bybit, Ben Zhou, tiếp tục đăng tải một tweet trấn an người dùng, khẳng định rằng Bybit vẫn có đủ khả năng tài chính để bù đắp thiệt hại ngay cả khi số tiền bị đánh cắp không thể thu hồi. Ông nhấn mạnh rằng tài sản của khách hàng vẫn được đảm bảo 1:1, đồng nghĩa với việc số dư của người dùng không bị ảnh hưởng bởi vụ hack này.

Đọc thêm: Kanye West (Ye) và kế hoạch ra mắt token YZY gây tranh cãi