Sàn giao dịch Crypto Bybit vào tối qua (21) đã bị hack mất khoảng 1,47 tỷ USD về ETH và stETH, gây chấn động cộng đồng. Theo như được biết, "vụ việc Bybit bị hack" này là vụ hack lớn nhất từ trước đến nay trong lịch sử tiền điện tử. Về toàn bộ diễn biến của vụ việc này, BlockTempo đã tổng hợp một loạt "dành cho người lười biếng" để bạn đọc nắm bắt nhanh chóng.

Nhà phân tích Chuỗi đã theo dõi vào lúc 11 giờ tối qua sự chuyển ra bất thường lượng lớn của Bybit

Sau 11 giờ tối qua, nhiều nhà phân tích Chuỗi, nhà nghiên cứu đã đăng tweet cảnh báo rằng ví lạnh của sàn giao dịch Bybit đã bị chuyển ra lượng lớn ETH và stETH tới ví nóng không rõ nguồn gốc, trị giá khoảng 1,47 tỷ USD, ngay lập tức gây chấn động cộng đồng. Và vào lúc 23 giờ 44 phút tối qua, Giám đốc điều hành Bybit Ben Zhou cũng đã đăng bài xác nhận bị hack.

Ben Zhou cho biết, hacker đã giả mạo chữ ký đa chủ, kiểm soát được ví ETH lạnh cụ thể do Bybit ký, và chuyển toàn bộ ETH trong ví lạnh đến địa chỉ không rõ. Ông yêu cầu người dùng yên tâm, tất cả các ví lạnh khác đều an toàn, rút tiền tại sàn vẫn diễn ra bình thường.

Đồng thời, Ben Zhou cũng cho biết, ngay cả khi lỗ do vụ tấn công hacker này không thể thu hồi, tài sản của tất cả khách hàng vẫn được bảo đảm 1:1, Bybit có thể gánh chịu khoản tổn thất này.

Đọc đầy đủ》Tin nhanh》Sàn giao dịch Bybit bị hack! 1,47 tỷ USD ETH chuyển ra bất thường, chính thức: Rút tiền vẫn bình thường

CZ đề nghị Bybit đóng rút tiền bị cộng đồng chỉ trích dữ dội

Việc Ben Zhou xác nhận cũng trực tiếp gây ra tâm lý hoảng loạn trên thị trường, Bybit ngay lập tức xuất hiện làn sóng rút tiền của người dùng. Bởi vì 1,47 tỷ USD ETH bị hack, có thể khiến Bybit trong ngắn hạn không thể bù đắp khoản lỗ khổng lồ này, từ đó dẫn đến các vấn đề tài chính nghiêm trọng hơn (ngừng rút tiền, khóa các tài sản liên quan...). Thậm chí có người dùng cộng đồng đoán rằng, nếu không xử lý thích hợp, cuối cùng có thể trở thành phiên bản lặp lại của FTX.

Và Giám đốc điều hành Binance CZ cũng đưa ra lời khuyên cá nhân của mình:

Đây không phải là tình huống dễ xử lý. Có thể khuyên tạm thời ngừng tất cả rút tiền, như một biện pháp an toàn tiêu chuẩn. Nếu cần, tôi sẽ hỗ trợ. Chúc may mắn!

Tuy nhiên, đối với đề xuất tạm ngừng tất cả rút tiền của CZ, cộng đồng nhất trí cho rằng CZ đưa ra ý kiến không hay, chỉ trích ông rằng đề xuất này có thể dẫn đến làn sóng rút tiền của người dùng còn lớn hơn. Về vấn đề này, "Phương trình tin tức" - nhà giao dịch chương trình - đưa ra 3 lời khuyên cho Giám đốc điều hành Bybit như sau:

• Đừng ngừng cho phép người dùng rút tiền, nếu không sẽ làm tăng tốc đột biến rút tiền gửi. Bạn có thể làm chậm quá trình này, nhưng tuyệt đối không được ngừng, tránh gây ra tâm lý hoảng loạn.
• Công khai bảng cân đối kế toán của Bybit và khẳng định bạn có đủ nguồn lực tài chính để bù đắp thiệt hại do vụ tấn công hacker gây ra.
• Khi cần, bạn có thể liên hệ với các công ty lớn như Tether (chứ không phải lãnh đạo các sàn giao dịch đối thủ). 1,5 tỷ USD trong chu kỳ này không phải là vấn đề lớn, hãy xử lý tốt nó, cứu vãn tất cả chúng ta.

Đọc đầy đủ》Binance CZ: "Bị hack 1,5 tỷ USD rất nghiêm trọng, tôi khuyên Bybit đóng rút tiền", nếu cần tôi có thể giúp

Lỗ hổng tài chính lên đến 500.000 ETH, Bybit nên bù đắp như thế nào?

Ngoài ra, theo dữ liệu của Arkham, hacker đã biến đổi tài sản và thu về khoảng 1,34 tỷ USD ETH (499.395 ETH) và 42 triệu USD cmETH (15.000 ETH), phân tán vào 53 địa chỉ khác nhau. Mặc dù hacker nắm giữ số lượng ETH khổng lồ, nhưng họ không thể ngay lập tức bán ra thị trường, khiến các nhà đầu tư thở phào nhẹ nhõm.

Tuy nhiên, đối mặt với lỗ hổng 500.000 ETH, Bybit nên bù đắp như thế nào?

Về vấn đề này, Giám đốc điều hành Bybit trong buổi livestream sáng nay cho biết: "Sẽ không mua ETH để bù đắp lỗ hổng, hiện đang thông qua các đối tác hợp tác để có được khoản vay cầu nối (một loại khoản vay ngắn hạn để giúp thể chế chuyển tiếp) để bù đắp khoản bị đánh cắp, đã thu hồi được gần 80% thanh khoản (ETH) bị đánh cắp".

Dưới đây là bản dịch tiếng Việt của văn bản trên: Tuy nhiên, một số KOL trong cộng đồng đã đưa ra câu hỏi trên Twitter, họ cho rằng chỉ có Binance hoặc một liên minh các tổ chức mới có thể cho Bybit vay số lượng ETH lớn như vậy, nhưng xét đến uy tín trước đây của Bybit, họ nghĩ rằng các tổ chức có thể không muốn hỗ trợ:

Bybit nói rằng họ đang vay ETH chứ không phải mua ETH. Nhưng cuối cùng, họ vẫn phải trả lại, và lợi nhuận của Bybit trong một năm chỉ khoảng 1,5 tỷ USD.

Ai có thể vay được 400.000 ETH (số ETH bị đánh cắp khoảng 500.000 enm)? Ngoài Binance (BN) ra, chỉ có thể là một liên minh các tổ chức cùng nhau cứu vãn. Đúng vậy, một tổ chức đơn lẻ không thể cứu được, phải có vài tổ chức cùng tham gia.

Nhưng xét đến việc Bybit trước đây đã phát hành Bit và cắt lỗ nặng nề, cuối cùng cũng không thực hiện được các cam kết về doanh thu hợp đồng, tôi nghĩ uy tín của Bybit với các tổ chức không được tốt lắm.

Hiện nay, sàn giao dịch có khối lượng giao dịch spot lớn nhất là Binance, và Bybit đang nổi lên ở vị trí thứ hai, vì vậy bạn có nghĩ rằng sẽ có ai đó ra tay cứu Bybit không?

Tuy nhiên, theo số liệu thống kê của SosoValue và dữ liệu giám sát mới nhất của đội ngũ an ninh chuỗi TenArmor, trong vòng 12 giờ qua, Bybit đã nhận được hơn 4 tỷ USD, đủ để bù đắp khoản thiệt hại 1,47 tỷ USD do bị đánh cắp. Các khoản tiền này cũng bao gồm số lượng lớn ETH chuyển vào từ Bitget, MEXC và các tổ chức và cá nhân liên quan. Đọc toàn bộ >> Bybit cần "vay 500.000 ETH" để vượt qua khó khăn? KOL: Chỉ còn Binance ngoài liên minh các tổ chức ### Kẻ tấn công là ai và phương thức tấn công như thế nào? Về danh tính thực sự của kẻ tấn công, nhà thám tử chuỗi ZackXBT đã cung cấp một loạt bằng chứng xác nhận rằng chủ mưu của vụ việc này là tổ chức tin tặc Bắc Triều Tiên "LAZARUS GROUP". Ngoài ra, về phương thức tấn công trong vụ việc này, chuyên gia bảo mật SlowMist, Yu Xian, cũng đã chia sẻ rằng, kẻ tấn công đã triển khai hợp đồng độc hại vào ngày 19/2, và vào ngày 21/2 đã sử dụng ba chữ ký của chủ sở hữu ví Safe của Bybit để thay thế hợp đồng Safe bằng hợp đồng độc hại, cuối cùng thực hiện các thao tác thông qua hợp đồng độc hại để đánh cắp tiền từ ví của Bybit. Đội ngũ ví lạnh OneKey bổ sung rằng, kẻ tấn công hầu như chắc chắn đã xâm nhập vào ba máy tính đa chữ ký của Bybit và thay thế nội dung chữ ký trong quá trình chuyển tiền hàng ngày của nhân viên. Đọc toàn bộ >> Lỗi bên trong Bybit? Chuyên gia bảo mật: Tin tặc Lazarus của Bắc Triều Tiên nghi đã xâm nhập vào máy tính nhân viên sàn giao dịch để lấy quyền đa chữ ký của ví ### Kẻ tấn công đã vượt qua cả Vitalik, Quỹ Ethereum trở thành "người nắm giữ ETH lớn thứ 14" toàn cầu Đáng chú ý là, theo tiết lộ của Conor Grogan, giám đốc của Coinbase, số lượng ETH bị đánh cắp (khoảng 500.000 enm) đã khiến kẻ tấn công trở thành người nắm giữ ETH lớn thứ 14 toàn cầu:

Kẻ tấn công Bybit (rất có thể là Bắc Triều Tiên) hiện đã trở thành người nắm giữ ETH lớn thứ 14 toàn cầu.

Họ nắm giữ khoảng 0,42% tổng nguồn cung ETH (khoảng 120 triệu ETH), nhiều hơn cả Fidelity, Vitalik và thậm chí gấp đôi số lượng ETH mà Quỹ Ethereum nắm giữ.

Theo dữ liệu từ Arkham, số ETH nắm giữ của nhà sáng lập Ethereum Vitalik Buterin là khoảng 240.000 enm, trị giá khoảng 643 triệu USD; Fidelity nắm giữ 334.000 ETH, trị giá khoảng 843 triệu USD; và Quỹ Ethereum nắm giữ 223.000 ETH, trị giá khoảng 596 triệu USD. Điều thú vị là, số lượng ETH nắm giữ của Quỹ Ethereum còn ít hơn cả Vitalik. Đọc toàn bộ >> Lỗi bên trong Bybit? Chuyên gia bảo mật: Tin tặc Lazarus của Bắc Triều Tiên nghi đã xâm nhập vào máy tính nhân viên sàn giao dịch để lấy quyền đa chữ ký của ví