Sự kiện này của Bybit phản ánh sự dễ bị tổn thương về an ninh trong toàn ngành công nghiệp crypto.

Tác giả: Beosin

Vào khoảng 23h20 ngày 21 tháng 2 theo giờ Bắc Kinh, ZachXBT đã đăng bài tiết lộ một tin động trời trong ngành công nghiệp crypto: "Phát hiện có dòng tiền đáng ngờ rút khỏi Bybit, với quy mô lên tới 1,46 tỷ USD".

Theo dữ liệu giám sát của công ty an ninh và tuân thủ chuỗi khối Beosin Trace, Bybit thực sự đã gặp phải một sự cố an ninh chưa từng có, dẫn đến khoảng 1,44 tỷ USD bị rút ra. Tài sản bị đánh cắp bao gồm:

401.347 ETH, trị giá 1,12 tỷ USD; 90.376 stETH, trị giá 253,16 triệu USD; 15.000 cmETH, trị giá 44,13 triệu USD; 8.000 mETH, trị giá 23 triệu USD.

Hơn 1,4 tỷ USD tài sản liên quan đến ETH, có thể là vụ trộm lớn nhất trong lịch sử ngành công nghiệp crypto, điều này càng làm gia tăng lo ngại của thị trường về diễn biến giá ETH và an toàn tài sản của Bybit.

Phương thức tấn công của hacker và chi tiết sự kiện

Sau đó, cuộc điều tra đã tiết lộ chi tiết về vụ tấn công vào Bybit. Đồng sáng lập Bybit, ông Ben Zhou, đã xác nhận sự kiện này ngay lập tức và cho biết ví lạnh chính thức của Bybit đã bị hacker xâm nhập, và họ đang xử lý khẩn cấp các vấn đề an ninh liên quan.

Đội ngũ an ninh Beosin phân tích rằng phương thức tấn công trong sự kiện này tương tự như vụ tấn công vào WazirX, đó là thông qua giao diện người dùng (UI) để lừa đảo, khiến ví đa chữ ký ký vào nội dung độc hại, thay đổi logic thực hiện hợp đồng của ví đa chữ ký, dẫn đến tài sản trong ví bị chuyển ra ngoài.

Beosin Trace đã theo dõi được số tiền bị đánh cắp đang được chia thành các nhóm 10.000 ETH và được chuyển đến hơn 40 địa chỉ Ethereum khác nhau, tất cả các địa chỉ hacker đều đã được thêm vào thư viện nhãn của Beosin, Beosin KYT sẽ cảnh báo về mọi chuyển tiền liên quan đến các địa chỉ hacker này.

Sau khi phân tích địa chỉ ban đầu phát động cuộc tấn công của hacker, đội ngũ an ninh Beosin phát hiện rằng phí giao dịch của địa chỉ này đến từ Binance.

Bốn giao dịch rút tiền tương ứng từ sàn Binance có các Hash sau:

0x64953fc1432bf106f5e8d6b0927a39130865fec013d8403bba8fc4382515884c

0xb9f9e43dc23bdb7b231925dc01e828990d3f84b8ad3305e83ffb6848711f871c

0xd6d871deece52f15e3f2c523dffad4b85c63125d72e4de702445a654de5ce100

0x0afa81cc9c0b0bfc4a9cd46c33bcdecf58199513e7c051e5a9df1617c211f69f

Phản hồi và hành động của Bybit

Vào lúc 0h07 ngày 22, đồng sáng lập Bybit, ông Ben Zhou, đã đăng bài phản hồi: "Mặc dù chúng tôi không thể thu hồi được những tổn thất do vụ tấn công gây ra, nhưng tài sản của Bybit vẫn được bảo đảm 1:1, chúng tôi có thể gánh chịu những tổn thất này."

Vào lúc 8 giờ 54 phút sáng ngày 22, Ben Zhou, đồng sáng lập và CEO của Bybit, đã đăng bài trên nền tảng X với nội dung: "Kể từ vụ tấn công Hack (10 giờ trước), Bybit đã trải qua số lượng rút tiền lớn nhất từ trước đến nay, chúng tôi đã nhận được hơn 350.000 yêu cầu rút tiền, và hiện vẫn còn khoảng 2.100 yêu cầu đang chờ xử lý. Tổng thể, 99,994% yêu cầu rút tiền đã được hoàn thành thành công. Nếu yêu cầu rút tiền của bạn đã được xử lý, vui lòng để lại bình luận tại đây. Mặc dù chúng tôi có thể đã trải qua vụ tấn công Hack nghiêm trọng nhất trong lịch sử bất kỳ nền tảng nào (bao gồm ngân hàng, crypto, tài chính), nhưng tất cả các chức năng và sản phẩm của Bybit vẫn đang hoạt động bình thường. Toàn bộ đội ngũ đã thức trắng đêm để xử lý và trả lời các vấn đề và mối quan ngại của khách hàng. Chúng tôi đang cùng bạn vượt qua khó khăn này."

Vào lúc 10 giờ 51 phút sáng, Ben Zhou đăng bài trên nền tảng X với nội dung: "Đã 12 giờ kể từ vụ tấn công Hack nghiêm trọng nhất trong lịch sử. Tất cả các yêu cầu rút tiền đã được xử lý xong. Hệ thống rút tiền của chúng tôi hiện đã hoàn toàn khôi phục lại tốc độ bình thường, bạn có thể rút bất kỳ số tiền nào mà không gặp bất kỳ sự chậm trễ nào. Cảm ơn sự kiên nhẫn của bạn, chúng tôi thành thật xin lỗi. Bybit sẽ công bố báo cáo đầy đủ về sự kiện này cũng như các biện pháp an ninh trong vài ngày tới. Tôi sẽ cá nhân cập nhật bất kỳ thông tin mới nào. Cảm ơn khách hàng, bạn bè và đối tác đã giúp đỡ và ủng hộ chúng tôi trong 12 giờ khó khăn này. Công việc thực sự mới chỉ bắt đầu."

Chuông cảnh báo an ninh cho toàn ngành

Sự kiện này với Bybit phản ánh sự dễ bị tổn thương về an ninh trong toàn ngành công nghiệp crypto. Thị trường tài sản crypto luôn đối mặt với rủi ro an ninh rất lớn do đặc điểm phi tập trung và mô hình hoạt động của các sàn giao dịch. Các sàn giao dịch tập trung, với vai trò là trung tâm của tài sản crypto, có vấn đề an ninh trực tiếp ảnh hưởng đến an toàn tài sản của người dùng và sự ổn định của toàn thị trường.

Thực tế, các sự cố an ninh trong ngành crypto diễn ra liên tục. Trong lịch sử, nhiều sàn giao dịch và nền tảng đã từng bị tấn công Hack, thậm chí là các vụ đánh cắp tiền nghiêm trọng hơn. Ví dụ như vụ nổ tung của Mt. Gox, hoặc các vụ đánh cắp tại các sàn giao dịch như WazirX, Kucoin gần đây, đều từng khiến thị trường crypto chao đảo. Và sự kiện với Bybit lần này lại một lần nữa đánh dấu chuông cảnh báo cho toàn ngành.

Vụ tấn công Hack mà Bybit gặp phải không chỉ là một bài học kỹ thuật cho một nền tảng crypto, mà còn là một cảnh báo sâu sắc cho toàn ngành. Vấn đề an ninh của các sàn giao dịch trực tiếp liên quan đến sự phát triển lành mạnh của thị trường, và các bên trong ngành vẫn còn rất nhiều việc cần làm để tăng cường bảo vệ an ninh và nâng cao trình độ kỹ thuật. Đối với người dùng, nâng cao nhận thức về rủi ro và lựa chọn các nền tảng an toàn hơn để giao dịch cũng sẽ là một khía cạnh không thể bỏ qua trong đầu tư tài sản kỹ thuật số trong tương lai.

Tuyên bố miễn trừ trách nhiệm: Với tư cách là một nền tảng thông tin Blockchain, các bài viết được đăng tải trên trang web này chỉ thể hiện quan điểm cá nhân của tác giả và khách mời, không liên quan đến lập trường của Web3Caff. Thông tin trong các bài viết chỉ nhằm mục đích tham khảo, không cấu thành bất kỳ lời khuyên đầu tư hay đề nghị nào, và vui lòng tuân thủ các luật và quy định pháp lý của quốc gia hoặc khu vực của bạn.