Cảnh báo sớm và lập kế hoạch dài hạn: Tổ chức an ninh SlowMist tiết lộ, hợp đồng độc hại đã được triển khai từ ngày 19 tháng 2, cho thấy cuộc tấn công này không phải là tình cờ mà là kết quả của một kế hoạch cẩn thận và chu đáo trong thời gian dài.

Phân tích nguyên nhân sự kiện

Lỗ hổng kỹ thuật và tấn công kỹ thuật xã hội:

Phân tích ban đầu cho thấy, kẻ tấn công có thể đã lợi dụng lỗ hổng trong quy trình ký kết của ví lạnh đa chữ ký của Bybit, thông qua việc giả mạo giao diện giao dịch và thay thế hợp đồng Safe, để lừa các chủ sở hữu đa chữ ký ký vào các giao dịch độc hại.

Kẻ tấn công có thể đã kết hợp các biện pháp kỹ thuật xã hội (tham khảo sự kiện tấn công vào tháng 10 năm ngoái), chẳng hạn như xâm nhập vào máy tính của người ký hoặc các kênh liên lạc trung gian, để thay thế yêu cầu giao dịch bình thường bằng các giao dịch độc hại, làm giảm cảnh giác của người ký.

Lệnh `DELEGATECALL` trong hợp đồng độc hại có thể đã được lợi dụng, cho phép mã độc thực thi trong ngữ cảnh của ví đa chữ ký, từ đó sửa đổi logic hợp đồng và chuyển tiền.

Rủi ro vốn có của sàn giao dịch tập trung:

Với tư cách là bên quản lý tập trung tiền của người dùng, sàn giao dịch tập trung vốn có "điểm đơn lẻ" dễ bị sự cố, trở thành mục tiêu tấn công của hacker. CEO Bybit Ben Zhou đã công khai thừa nhận về tính dễ bị tổn thương vốn có này của CEX vào năm 2020.

Các yếu tố môi trường bên ngoài:

Vào tháng 2 năm 2025, thị trường tiền điện tử chung đã phục hồi, giá ETH tăng, có thể kích thích động cơ trộm cắp của hacker.

Gần đây, các nền tảng tiền điện tử khác (như ZkLend) cũng bị tấn công, phản ánh môi trường an ninh chung của ngành có thể đang trở nên xấu đi.

Tác động của sự kiện

Tác động trực tiếp đối với Bybit:

Mất tài sản lớn: 1,5 tỷ USD tài sản bị đánh cắp, chiếm tỷ lệ lớn trong tiền gửi ETH của Bybit (khoảng 75%), gây ra tổn thất kinh tế trực tiếp cho sàn giao dịch.

Khủng hoảng niềm tin của người dùng và đợt rút tiền: Vụ trộm quy mô lớn có thể gây ra khủng hoảng niềm tin của người dùng vào tính an toàn của nền tảng Bybit, dẫn đến việc người dùng rút tiền tập trung, gây áp lực lớn về thanh khoản cho nền tảng.

Biến động ngắn hạn của giá ETH: Sau khi sự kiện xảy ra, giá ETH giảm khoảng 3%, phản ánh tâm lý tiêu cực của thị trường đối với sự kiện này.

Ảnh hưởng đến uy tín: Mặc dù Bybit tích cực ứng phó và nhấn mạnh khả năng thanh toán, sự kiện này vẫn gây ảnh hưởng tiêu cực đến uy tín của Bybit.

Tác động đối với ngành tiền điện tử:

Làm trầm trọng thêm khủng hoảng niềm tin vào CEX: Sự kiện Bybit càng làm gia tăng lo ngại của người dùng về tính an toàn của sàn giao dịch tập trung, có thể thúc đẩy một số người dùng chuyển tài sản sang sàn giao dịch phi tập trung (DEX) hoặc lựa chọn các phương án quản lý tài sản an toàn hơn.

Áp lực quản lý có thể tăng lên: Lịch sử cho thấy, các sự cố an ninh quy mô lớn của sàn giao dịch thường thu hút sự chú ý và can thiệp của cơ quan quản lý. Sự kiện Bybit có thể thúc đẩy các cơ quan quản lý ở các quốc gia tăng cường kiểm toán an ninh và yêu cầu tuân thủ đối với CEX.

Thúc đẩy nâng cấp an ninh toàn ngành: Sự kiện này có thể trở thành một điểm chuyển quan trọng trong lĩnh vực an ninh tiền điện tử, thúc đẩy sàn giao dịch, tổ chức an ninh và cộng đồng nhà phát triển cùng nâng cấp an ninh kỹ thuật và cơ chế quản trị, nâng cao mức độ an toàn chung của ngành.

Có thể dẫn đến thảo luận về việc phân tách Ethereum: Giám đốc Coinbase Conor Grogan và nhân vật trong ngành tiền điện tử Arthur Hayes đã công khai thảo luận về khả năng sự kiện này có thể dẫn đến thảo luận về việc phân tách Ethereum tương tự như sự kiện DAO, mặc dù tiếng nói ủng hộ phân tách có thể khá cực đoan, nhưng điều này cũng phản ánh mức độ nghiêm trọng của sự kiện và sự cân nhắc về các tình huống cực端trong ngành.

Phản ứng của các bên trong ngành

Bybit chính thức: CEO Bybit Ben Zhou nhanh chóng công khai chi tiết sự kiện và giao tiếp với người dùng thông qua các phương tiện truyền thông xã hội, phát trực tiếp, v.v., nhấn mạnh khả năng thanh toán và hoạt động bình thường của nền tảng, cố gắng lấy lại niềm tin của người dùng thông qua tính minh bạch và giao tiếp tích cực. Bybit chính thức tuyên bố đã báo cáo vụ việc cho các cơ quan có thẩm quyền và hợp tác với các tổ chức an ninh để điều tra và truy tìm số tiền bị đánh cắp.

Tổ chức kiểm toán an ninh: SlowMist, Beosin và các công ty an ninh blockchain khác đã nhanh chóng tham gia, phân tích chi tiết kỹ thuật tấn công, hỗ trợ Bybit truy tìm số tiền bị đánh cắp và đưa ra cảnh báo an ninh cho ngành.

Sàn giao dịch tập trung (CEX) cùng ngành: Bitget, KuCoin, MEXC và Jucoin là một số sàn giao dịch đã công khai bày tỏ ủng hộ Bybit và cung cấp hỗ trợ tài chính và kỹ thuật. BitMart cam kết đóng băng các địa chỉ đáng ngờ, và CZ của Binance cũng tuyên bố sẵn sàng hỗ trợ nếu cần. Sự ủng hộ và hỗ trợ tương trợ của các sàn giao dịch hàng đầu trong ngành thể hiện thái độ ứng phó với các rủi ro an ninh của ngành.

Cộng đồng và các nhà phân tích: Cộng đồng tiền điện tử và các nhà phân tích ngành nói chung đều quan tâm và lo ngại về sự kiện này. Một số người dùng khẳng định tính minh bạch của Bybit, nhưng nhiều người dùng hơn thể hiện lo ngại chung về tính an toàn của CEX. Các nhà phân tích chỉ ra rằng sự kiện này có thể thúc đẩy CEX xem xét và cải thiện cơ chế ký đa chữ ký, kiểm tra an ninh hợp đồng thông minh và quy trình an ninh nội bộ.

Tóm lược

Vụ trộm 1,5 tỷ USD của sàn giao dịch Bybit là mất mát tài chính lớn nhất trong lịch sử ngành tiền điện tử, một lần nữa báo động về rủi ro an ninh của sàn giao dịch tập trung. Cuộc tấn công được lên kế hoạch cẩn thận của hacker, lợi dụng lỗ hổng kỹ thuật và kỹ thuật xã hội, đã vượt qua nhiều lớp bảo vệ an ninh của sàn giao dịch, gây ra thiệt hại kinh tế lớn và khủng hoảng niềm tin.

Mặc dù Bybit gặp sự cố an ninh bất ngờ, nhưng phản ứng nhanh chóng và cách xử lý tương đối công khai minh bạch của họ đã hiệu quả giảm bớt lo lắng của thị trường. Điều đáng khích lệ hơn là sự hỗ trợ từ các đối thủ cạnh tranh và tổ chức an ninh, thể hiện tinh thần đoàn kết và tương trợ trong cộng đồng tiền điện tử. Sự kiện này không chỉ nhắc nhở chúng ta về các rủi ro của ngành, mà còn cho thấy sự trưởng thành và sức bền của lĩnh vực tiền điện tử.

Trong tương lai, ngành tiền điện tử có thể đón nhận một cuộc nâng cấp toàn diện về an ninh sau sự kiện này. Các sàn giao dịch tập trung cần tiếp tục tăng cường đầu tư an ninh kỹ thuật, nâng cao mức độ bảo vệ an ninh đối với ví đa chữ ký, hợp đồng thông minh, kiểm soát rủi ro nội bộ, v.v. Cơ quan quản lý cũng có thể tăng cường tuân thủ quản lý đối với CEX, thúc đẩy sự phát triển lành mạnh và có trật tự của ngành. Đối với người dùng, sự kiện này một lần nữa nhắc nhở rằng an toàn tài sản luôn là ưu tiên hàng đầu khi tham gia thị trường tiền điện tử, phân tán rủi ro và lựa chọn các phương án quản lý tài sản an toàn hơn trở nên ngày càng quan trọng.

Tiến triển mới nhất (tính đến 09:55 HKT ngày 22 tháng 2 năm 2025)

Bybit hợp tác với tổ chức kiểm toán Web3 Hacken để công bố bằng chứng dự phòng, chứng minh khả năng thanh toán của nền tảng.

Bitget, MEXC và các sàn giao dịch khác tiếp tục cung cấp khoản vay ETH và stETH cho Bybit để giảm áp lực thanh khoản.

KuCoin hỗ trợ Bybit giám sát luồng tiền và đóng băng các tài sản đáng ngờ.

Safe chính thức tạm dừng chức năng Ví để kiểm tra an ninh toàn diện.

CZ của Binance澄清Binance chính thức không cung cấp khoản vay cho Bybit, việc chuyển tiền liên quan có thể là hành động cá nhân của các cá voi.

Nhà thám tử chuỗi Zach