Tác giả: Frank, PANews
Sàn giao dịch crypto lại xảy ra sự cố an ninh nghiêm trọng, sau khi Sàn giao dịch Bybit bị đánh cắp. Vào tối ngày 21 tháng 2 năm 2025, nhà điều tra chuỗi ZachXBT đã đăng cảnh báo trên nền tảng X, cho biết đã phát hiện các địa chỉ liên quan đến Sàn giao dịch Bybit có dòng tiền bất thường, với số tiền lên đến 1,46 tỷ USD. Các đội an ninh như SlowMist, PeckShield đã xác nhận rằng sự cố này là do hacker thông qua tấn công lừa đảo giao diện người dùng để kiểm soát ví lạnh ETH đa chữ ký của Bybit, đánh cắp 491.000 ETH (tương đương khoảng 14 tỷ USD tính theo giá ngày đó). Sau khi tin tức được tiết lộ, thị trường nhanh chóng rơi vào hoảng loạn: người dùng đổ xô rút tiền, giá ETH giảm 8%, hơn 400 triệu USD hợp đồng trên toàn mạng bị thanh lý - một sự sụp đổ như FTX dường như đang ở rất gần.
May mắn thay, Bybit đã hành động nhanh chóng, giải thích về vụ tấn công của hacker, đó chỉ là ví lạnh ETH bị đánh cắp, các loại tài sản khác không bị ảnh hưởng, và đảm bảo có đủ nguồn vốn để đáp ứng nhu cầu rút tiền của người dùng. Thêm vào đó, các sàn giao dịch như Bitget, Binance đã chuyển hơn 4 tỷ USD để ứng phó với cuộc khủng hoảng, vụ đánh cắp này đã tạm thời được giải quyết, và giá ETH đã tăng trở lại trên 2.700 USD sau một ngày lao dốc.
Tuy nhiên, những gợn sóng của sự kiện vẫn chưa lắng xuống, vụ hack này lại một lần nữa báo động cho ngành công nghiệp, đặc biệt là khi sự kiện FTX sắp kết thúc và bắt đầu thanh toán. Với tư cách là tài sản chính bị đánh cắp, liệu sinh thái Ethereum sẽ có những ảnh hưởng sâu rộng như thế nào? Đây có lẽ là nội dung cần được ngành công nghiệp suy ngẫm thêm.
Nguồn vốn của cầu nối xuyên chuỗi có hạn, hacker có thể khó bán tiền nhanh chóng
Tác động lớn nhất là đối với diễn biến thị trường. Trước khi tin tức được tiết lộ, giá ETH đã tăng lên mức cao nhất là 2.845 USD. Dưới sức ép của tâm lý hoảng loạn trên thị trường, giá ETH giảm 8% trong thời gian ngắn, và hơn 400 triệu USD hợp đồng trên toàn mạng bị thanh lý. Nhờ phản ứng nhanh chóng của Bybit và sự hỗ trợ thanh khoản từ các sàn giao dịch như Bitget, Binance, giá ETH đã lấy lại được mức giá trong vòng 24 giờ, tâm lý hoảng loạn trên thị trường tạm thời được giải tỏa.
Tuy nhiên, phần lớn số tiền bị đánh cắp vẫn chưa được bán, và trong thời gian tới, hacker cần phải tẩy trắng và chuyển đổi số tiền này thành các loại tiền khác thông qua chuỗi. Do đó, khả năng tiêu hóa của chuỗi Ethereum vẫn sẽ bị thử thách.
Ngoài ra, theo phân tích của nhiều công ty an ninh, kẻ tấn công lần này là nhóm hacker Triều Tiên. Nếu giả thuyết này là đúng, khả năng thu hồi số tiền bị đánh cắp là rất mờ nhạt.
Dữ liệu từ artemis cho thấy, trong vòng 7 ngày qua, số tiền rút khỏi chuỗi Ethereum chỉ là 196 triệu USD, trong khi số tiền chảy vào là khoảng 149 triệu USD. Nếu hacker chọn chuyển số tiền này sang các chuỗi khác trong thời gian ngắn, lượng tiền rút khỏi Ethereum có thể tăng gấp 10 lần. Điều này sẽ không thể tránh khỏi việc chuỗi Ethereum phải chịu áp lực về độ sâu trong thời gian tới.
Hơn nữa, dòng vốn của hầu hết các cầu nối xuyên chuỗi không thể tự mình chịu đựng được sự chuyển dịch vốn lớn như vậy. Ví dụ, cầu nối xuyên chuỗi chainflip mà hacker sử dụng để chuyển tiền vào ngày 22 tháng 2 chỉ có tổng thanh khoản khoảng 17 triệu USD. Các cầu nối xuyên chuỗi khác cũng dường như khó có thể tiếp nhận lượng vốn lớn như vậy.
Mặt khác, Ethereum có lẽ là chuỗi công khai phi tập trung nhất ngoài Bitcoin. Hacker có thể không chọn chuyển số tiền này sang các hệ sinh thái chuỗi công khai khác. Từ góc độ này, hacker có thể chủ yếu sử dụng dịch vụ trộn tiền, thay vì thực hiện chuyển đổi lớn trên chuỗi, do đó áp lực lên độ sâu của chuỗi có thể không xảy ra ngay lập tức mà sẽ diễn ra dần dần, ảnh hưởng đến thị trường sẽ hạn chế.
Suy ngẫm về "giá trị phức tạp" của hợp đồng thông minh, liệu Ethereum có cần đi theo hướng đơn giản hóa?
Ngoài ảnh hưởng đến thị trường, lộ trình công nghệ của Ethereum cũng có thể chịu ảnh hưởng từ sự kiện này. Nhìn lại một vụ tấn công tương tự vào năm 2024, khi WazirX bị đánh cắp, hacker cũng đánh cắp token ETH.
Nguyên nhân là, một mặt ETH là token có giá trị vốn hóa thị trường lớn thứ hai sau BTC, độ sâu thị trường của nó không bị sụp đổ bởi một vài vụ tấn công, đây là loại tài sản giữ giá trị tốt đối với hacker. Mặt khác, cũng liên quan đến tính phức tạp của hợp đồng thông minh trên Ethereum. So với các chuỗi công khai mới như Solana, tính Turing đầy đủ của Ethereum mang lại vô số khả năng cho hợp đồng thông minh, nhưng cũng dẫn đến sự phức tạp trong tương tác hợp đồng (như ví đa chữ ký phụ thuộc vào nhiều lời gọi đại lý của hợp đồng Safe), khiến bề mặt tấn công lớn hơn nhiều so với mô hình UTXO của Bitcoin hoặc mô hình tài khoản gốc của Solana.
Do đó, khi ngày càng có nhiều vụ tấn công an ninh xảy ra trên Ethereum, lộ trình công nghệ của Ethereum trong tương lai có thể sẽ xem xét cách đơn giản hóa hợp đồng thông minh hoặc thêm các thay đổi kỹ thuật như xác thực sinh trắc học hoặc thiết bị phần cứng tương tự vào ứng dụng ví đa chữ ký.
Từ góc độ sinh thái, những dự án trong sinh thái Ethereum tăng cường an ninh thông qua phần cứng có thể sẽ đón nhận một số cơ hội. Bao gồm cả Safe được sử dụng trong sự kiện này, trong tương lai có thể sẽ bắt buộc phải áp dụng "xác thực ngữ nghĩa kép" (như kiểm tra nội dung giao dịch trực quan), cơ chế xác nhận vật lý tương tự như ví phần cứng.
Tất nhiên, những thay đổi tiềm năng này đều dựa trên giả định rằng sinh thái Ethereum sẽ coi sự kiện này là một hồi chuông cảnh báo. Cuối cùng, trong bối cảnh dữ liệu không tốt, an ninh đã trở thành "hệ thống bảo vệ" cuối cùng của sinh thái Ethereum, nếu an ninh bị sụp đổ, thị trường có thể sẽ thất vọng với sinh thái Ethereum ở mức độ lớn hơn.
Hồi chuông cảnh báo của ngành, đã đến lúc xây dựng "bức tường lửa" chống hacker
Tất nhiên, trong sự kiện này, có những ảnh hưởng sâu rộng hơn đối với sinh thái ngành công nghiệp tiền điện tử nói chung. Ví dụ, cách thức quản lý tài sản của các sàn giao dịch có thể cần nhiều cải cách hơn.
Hoặc liệu điều này sẽ thúc đẩy sự ra đời của dịch vụ bảo hiểm cho các sàn giao dịch? Trước đây, sự sụp đổ của FTX đã khiến các sàn giao dịch bắt đầu chú trọng đến tính minh bạch tài sản và lần lượt công khai quy mô tài sản của mình. Từ một góc độ nào đó, việc áp dụng rộng rãi biện pháp này trở thành một trong những lý do quan trọng khiến Bybit không lặp lại sự cố tương tự. Nhìn lại vụ tấn công hacker lần này, một trong những lý do khiến không xảy ra đợt rút tiền lớn là nhiều sàn giao dịch và tổ chức trong ngành đã kịp thời hỗ trợ, ổn định tâm lý thị trường nhanh chóng.
Xét từ quá trình sụp đổ của FTX trước đó, yếu tố cuối cùng khiến "con lạc đà" ngã là sự kiện rút tiền. May mắn thay, Bybit đã nhận được sự hỗ trợ từ các đối thủ, nhưng dù sao đây vẫn chỉ là một yếu tố nhân為 được cân nhắc lợi ích và thiệt hại. Trong tương lai, nếu một sàn giao dịch khác gặp khủng hoảng tương tự, nếu không nhận được sự hỗ trợ từ các đối thủ sau khi đánh giá, liệu thị trường có lại rơi vào vòng lặp như FTX không? Do đó, có thể các sàn giao dịch hoặc bên thứ ba sẽ có thêm động lực thúc đẩy sự phát triển của dịch vụ bảo hiểm sàn giao dịch sau sự kiện này.
Ngoài ra, ngành công nghiệp tiền điện tử đã phải đối mặt với các cuộc tấn công của hacker Triều Tiên trong một thời gian dài. Để tránh tái diễn các sự kiện tương tự, một mặt ngành cần tăng cường mức độ an ninh của mỗi bên. Mặt khác, liệu ngành tiền điện tử có thể phát động một đợt xây dựng "bức tường lửa" chống hacker cũng trở thành một vấn đề đáng chú ý toàn ngành. Ví dụ, các dự án có thể xây dựng một bức tường lửa thống nhất để ngăn chặn dòng chảy tiền của hacker? Tất nhiên, quá trình này sẽ phức tạp hơn nhiều, làm thế nào để hoàn thành việc này mà không hy sinh độ phi tập trung sẽ
