Bybit đã bị hack, với khoản thiệt hại khoảng 1,4 đến 1,5 tỷ USD về Ethereum, được Giám đốc điều hành xác nhận vào ngày 21 tháng 2 năm 2025. Đáng ngạc nhiên, sàn giao dịch này khẳng định vẫn còn khả năng thanh toán và đảm bảo tài sản của khách hàng là an toàn.
Tổng quanBybit, một sàn giao dịch Bit lớn, đã gặp phải một vụ vi phạm bảo mật nghiêm trọng vào ngày 21 tháng 2 năm 2025, dẫn đến việc mất khoảng 1,4 đến 1,5 tỷ USD về Ethereum và các Token liên quan. Sự cố này, được Giám đốc điều hành Ben Zhou xác nhận, được coi là một trong những vụ hack Bit lớn nhất trong lịch sử.
Chi tiết về vụ hackVụ hack liên quan đến một cuộc tấn công tinh vi vào Ví lạnh Ethereum của Bybit, với các Bits bị rút thông qua một giao dịch lừa đảo đã thay đổi logic hợp đồng thông minh. Mặc dù có khoản thiệt hại lớn, Bybit cho biết chỉ có một Ví lạnh bị xâm phạm, còn các Ví khác vẫn an toàn, và việc rút tiền vẫn diễn ra bình thường.
Tác động và phản ứngBybit đã đảm bảo với người dùng rằng họ vẫn còn khả năng thanh toán và có thể bù đắp khoản thiệt hại này, với tài sản của khách hàng được bảo đảm 1:1. Sàn giao dịch này đang hợp tác với các cơ quan chức năng và nhà cung cấp dịch vụ phân tích chuỗi khối để theo dõi các Bits bị đánh cắp, và có những đồn đoán về việc các hacker Triều Tiên, có thể là Nhóm Lazarus, đã liên quan đến vụ việc này.
Phân tích toàn diện về vụ hack Bybit
Báo cáo này cung cấp một bản phân tích chi tiết về vụ vi phạm bảo mật gần đây tại Bybit, một sàn giao dịch Bit nổi tiếng, xảy ra vào ngày 21 tháng 2 năm 2025 và được xác nhận vào ngày hôm sau. Sự cố này, liên quan đến khoản thiệt hại khoảng 1,4 đến 1,5 tỷ USD về Ethereum và các Token liên quan, đánh dấu một trong những vụ hack lớn nhất trong lịch sử ngành công nghiệp Bit. Dưới đây, chúng tôi sẽ khám phá về dòng thời gian, chi tiết kỹ thuật, tác động và các phản ứng đang diễn ra, dựa trên nhiều nguồn và phân tích khác nhau.
Dòng thời gian sự cố và xác nhận
Vụ hack đầu tiên được nhà phân tích chuỗi khối ZachXBT cảnh báo vào ngày 21 tháng 2 năm 2025, khi ông báo cáo về các luồng tiền ra khỏi Ví của Bybit với tổng giá trị khoảng 1,46 tỷ USD. Trong vòng 30 phút, Giám đốc điều hành Bybit, ông Ben Zhou, đã xác nhận vụ vi phạm thông qua một bài đăng trên X, cho biết một hacker đã xâm nhập vào một trong những Ví lạnh Ethereum của sàn giao dịch thông qua kỹ thuật "che giấu" giao dịch. Điều này liên quan đến việc thay đổi logic hợp đồng thông minh, lừa những người ký duyệt các chuyển khoản độc hại. Vào ngày 22 tháng 2 năm 2025, lúc 1:59 sáng PST, nhiều trang tin như Bloomberg, Cointelegraph và TechCrunch đã đưa tin về sự cố này, xác nhận quy mô và bản chất của cuộc tấn công.
Chi tiết kỹ thuật về vụ vi phạm
Cuộc tấn công nhắm vào Ví Ethereum đa chữ ký lạnh của Bybit, một kho lưu trữ an toàn, ngoại tuyến được dự định để bảo vệ lượng lớn Bit. Theo các báo cáo, hacker đã lợi dụng một lỗ hổng trong quá trình chuyển đến Ví ấm, sử dụng giao diện người dùng lừa đảo để che giấu mục đích thực sự của giao dịch. Meir Dolev, đồng sáng lập và Giám đốc Kỹ thuật của CyVers, giải thích trong một bài đăng trên X rằng vụ vi phạm liên quan đến việc thay đổi logic hợp đồng thông minh độc hại, lừa những người ký duyệt chuyển khoản. Các Bits bị đánh cắp, chủ yếu là Ethereum (ETH), Ether được thanh khoản (stETH) và Mantle Staked ETH (mETH), đã được chuyển đến nhiều địa chỉ mới, với một số Bits đã được bán trên các Sàn phi tập trung, như Arkham Intelligence xác nhận.
Tác động tài chính và khả năng thanh toán của sàn giao dịch
Khoản thiệt hại tài chính ước tính khoảng 1,4 đến 1,5 tỷ USD, khiến đây trở thành vụ trộm Bit lớn nhất được ghi nhận, vượt qua các vụ hack lớn trước đó như Ronin Network (624 triệu USD) và Poly Network (611 triệu USD). Mặc dù mức độ nghiêm trọng, Giám đốc điều hành Bybit, ông Ben Zhou, đã trấn an người dùng qua X rằng sàn giao dịch này vẫn còn khả năng thanh toán, nói rằng "Bybit vẫn còn khả năng thanh toán ngay cả khi khoản thiệt hại này không được thu hồi, tất cả tài sản của khách hàng đều được bảo đảm 1:1, chúng tôi có thể bù đắp khoản thiệt hại". Ông Zhou cũng lưu ý rằng chỉ có Ví lạnh ETH bị xâm phạm, còn các Ví ấm, Ví ấm và các Ví lạnh khác không bị ảnh hưởng, và việc rút tiền vẫn diễn ra bình thường.
Phản ứng của thị trường và những hàm ý rộng hơn
Vụ hack đã gây ra những phản ứng ngay lập tức trên thị trường, với giá Ethereum giảm gần 3% sau khi thông báo, và các nhà giao dịch tương lai Ethereum phải đối mặt với 76 triệu USD thanh khoản trong vòng bốn giờ. Thời điểm này trùng với ETHDenver, một hội nghị lớn về Ethereum, có thể làm giảm thêm tâm lý thị trường. Các nhà phân tích, bao gồm Tom Robinson từ Elliptic, đã mô tả đây có thể là "vụ trộm lớn nhất mọi thời đại", nhấn mạnh mối đe dọa ngày càng tăng của các vụ hack Bit, đặc biệt là trong bối cảnh giá cả tăng cao.
Những kẻ tấn công bị nghi ngờ và bối cảnh bảo mật
Các nhà nghiên cứu, bao gồm ZachXBT và Arkham Intelligence, đã liên kết cuộc tấn công này với các hacker Triều Tiên, cụ thể là Nhóm Lazarus, được biết đến vì nhắm vào các công ty Bit. Nhóm này đã bị liên quan đến các vụ trộm lớn trước đây, như vụ hack DMM Bitcoin trị giá 308 triệu USD vào tháng 12 năm 2024. Sự cố này nhấn mạnh những thách thức bảo mật dai dẳng trong ngành công nghiệp Bit, với năm 2024 chứng kiến tổng thiệt hại do hack lên đến 19 tỷ USD, theo Crystal Intelligence.
Phản ứng của Bybit và các bước tiếp theo
Bybit đã báo cáo sự cố này cho cơ quan thực thi pháp luật và đang hợp tác với các nhà cung cấp dịch vụ phân tích chuỗi khối như Chainalysis để theo dõi và chặn các địa chỉ của kẻ tấn công trên các chuỗi Máy ảo Ethereum (EVM). Ông Zhou đề cập đến việc đảm bảo các khoản vay cầu nối để bù đắp 80% số ETH bị đánh cắp, cho thấy nỗ lực giảm thiểu tác động tài chính. Cựu Giám đốc điều hành Binance, Changpeng Zhao (CZ), đã đề nghị hỗ trợ và gợi ý tạm dừng rút tiền như một biện pháp phòng ngừa, mặc dù Bybit chưa dừng hoạt động.
Bối cảnh lịch sử và các sự cố trước đó
Trước sự kiện này, Bybit đã đối mặt với những tin đồn về hack và mất khả năng thanh toán vào tháng 5 năm 2024, mà Giám đốc điều hành Ben Zhou đã phủ nhận, làm rõ các vấn đề liên quan đến biểu đồ Proof-of-Reserves của Arkham Intelligence. Tuy nhiên, không có vụ vi phạm đáng kể nào được xác nhận trước tháng 2 năm 2025, khiến đây là vụ hack lớn đầu tiên được báo cáo đối với sàn giao dịch này.
Phân tích so sánh các vụ hack Bit
Để có bối cảnh, bảng sau đây so sánh các vụ hack Bit lớn gần đây, nổi bật quy mô của khoản thiệt hại của Bybit:
Sàn giao dịch/Nền tảngNgàyKhoản thiệt hại (Triệu USD)GhiChúBybitNgày 21 tháng 2 năm 20251.400 - 1.500Lớn nhất từ trước đến nay, Ví lạnh ETH bị xâm phạmRonin NetworkNgày 23 tháng 3 năm 2022624Chuỗi phụ Ethereum, liên quan đến Nhóm LazarusPoly NetworkNgày 10 tháng 8 năm 2021611Đa chuỗi, đạt được một phần thu hồiWazirXTháng 7 năm 2024235Dựa trên India, vector tấn công tương tựDMM BitcoinTháng 12 năm 2024308Dựa trên Nhật Bản, liên quan đến hacker Triều Tiên
Bảng này, được trích từ các báo cáo khác nhau bao gồm TechCrunch và DL News, cho thấy vụ vi phạm của Bybit là chưa từng có tiền lệ về quy mô.
Kết luận và triển vọng
Vụ hack Bybit vào ngày 21 tháng 2 năm 2025 đại diện cho một đòn giáng mạnh vào ngành công nghiệp Bit, nhấn mạnh những lỗ hổng trong cả những sàn giao dịch lớn và uy tín. Trong khi những cam kết của Bybit về khả năng thanh toán và nỗ lực thu hồi Bits mang lại một số sự nhẹ nhõm, sự cố này lại nhấn mạnh nhu cầu về các biện pháp bảo mật nâng cao và sự giám sát của cơ quan quản lý. Các di
