Vụ trộm hơn 510.000 ETH từ Bybit sẽ ảnh hưởng như thế nào đến thị trường?

avatar
链捕手
02-24
Bài viết này được dịch máy
Xem bản gốc

Nguồn bài viết: Nói chuyện ngoài lề

Vào ban ngày hôm qua (21 tháng 2), một số bạn bè vẫn còn đắm chìm trong niềm vui "Bò trở lại nhanh chóng" vì Bit đã phục hồi lên mức gần 99.500 USD và ETH cũng phục hồi lên mức gần 2.850, chúng ta không quan tâm liệu đợt phục hồi này có phải là một cái bẫy để kéo thêm người mua không, nhưng dường như đây lại là một tia hy vọng mới cho một số người.

Tuy nhiên... đến tối, thị trường đã chứng kiến một sự kiện đen tối: Sàn giao dịch Bybit bị tấn công bởi hacker, hơn 510.000 ETH đã bị đánh cắp (trị giá khoảng 1,5 tỷ USD, bao gồm 401.347 ETH, 90.376 stETH, 15.000 cmETH và 8.000 mETH).

Chúng tôi không cần phải hiểu quá nhiều về các kỹ thuật tấn công phức tạp này, nếu các bạn quan tâm, có thể tự tìm hiểu trên mạng. Ở đây, chúng tôi sẽ mô tả một cách đơn giản:

Có một sàn giao dịch tên là Bybit, họ quản lý và ủy quyền ký dấu cho ví lạnh đa chữ ký của họ bởi ba anh chị Trương Tam, Lý Tứ và Vương Ngũ. Bất kỳ giao dịch nào cũng phải được ba người này cùng ký duyệt mới có thể hoàn thành. Vì vậy, hacker đã sử dụng một số kỹ thuật đặc biệt để xác định được những người này (thuộc về lĩnh vực kỹ thuật xã hội), sau đó tiếp tục sử dụng một số kỹ thuật đặc biệt khác để cài đặt phần mềm độc hại vào máy tính của họ. Một ngày nọ, ba anh chị cùng nhận được một yêu cầu ký duyệt chuyển 500 ETH, Trương Tam thấy giao diện vận hành bình thường nên đã ký duyệt như thường lệ, sau đó Lý Tứ và Vương Ngũ cũng làm tương tự. Tuy nhiên, giao diện ký duyệt mà họ nhìn thấy thực ra là do hacker giả mạo, kết quả thực tế là ba anh chị đã ký duyệt chuyển 500.000 ETH vào ví của hacker.

Sau khi sự kiện tấn công Bybit xảy ra, trên mạng cũng xuất hiện nhiều đoán mò, như có người nói đây là do nội bộ ăn cắp, cũng có người nói đây là do tổ chức hacker Triều Tiên, thậm chí còn có người dùng của cộng đồng PI đi khắp nơi tuyên truyền rằng họ chịu trách nhiệm về sự kiện này...

Tuy nhiên, sau khi các chuyên gia phân tích suốt buổi sáng, họ hầu như đã xác định với độ chắc chắn cao rằng cuộc tấn công này là do tổ chức hacker Triều Tiên Lazarus Group thực hiện, với phương thức tấn công là "chữ ký mù", tức là thiết bị bị nhiễm virus hiển thị giao diện người dùng khác với giao diện thực tế đang diễn ra ở phía sau, quá trình cơ bản cũng giống như mô tả đơn giản ở trên. Nếu các bạn quan tâm, có thể xem báo cáo chi tiết do SlowMist công bố.

Tổ chức hacker Triều Tiên Lazarus Group đã bị cáo buộc thực hiện nhiều cuộc tấn công mạng kể từ năm 2010, bao gồm xâm nhập vào Sony Pictures, vụ trộm ngân hàng năm 2016, cuộc tấn công mã độc "WannaCry", cũng như nhiều cuộc tấn công nhắm vào các công ty dược phẩm và tiền điện tử. Như hình dưới đây.

Dưới đây là một số cuộc tấn công của Lazarus Group vào lĩnh vực tiền điện tử:

Tháng 10 năm 2024, Radiant Capital bị đánh cắp tài sản trị giá 50 triệu USD

Tháng 7 năm 2024, WazirX bị đánh cắp tài sản trị giá 230 triệu USD

Năm 2023, Atomic bị đánh cắp tài sản trị giá 100 triệu USD

Năm 2023, CoinEx bị đánh cắp tài sản trị giá 70 triệu USD

Năm 2023, Stake bị đánh cắp tài sản trị giá 41 triệu USD

Năm 2023, Poloniex bị đánh cắp tài sản trị giá 120 triệu USD

Năm 2022, Ronin Bridge bị đánh cắp tài sản trị giá 625 triệu USD

Năm 2022, Horizon Bridge bị đánh cắp tài sản trị giá 100 triệu USD

v.v...

Có thể thấy, vụ Bybit bị đánh cắp lần này là vụ lớn nhất từ trước đến nay. Mặc dù sự kiện đen tối này có quy mô lớn, nhưng dường như nó không gây ra tác động nặng nề đối với thị trường chung, tính đến thời điểm viết bài, giá Bit vẫn duy trì ở mức xung quanh 96.000 USD, giá ETH vẫn ở mức xung quanh 2.700 USD. Chỉ xảy ra một số sự cố nhỏ, như:

- MNT (tức là token của Bybit) đã giảm 10% trong vòng vài phút, như hình dưới đây.

- USDE tách khỏi đồng USD 5%, nhưng sau đó đã phục hồi nhanh chóng. Điều này cũng gián tiếp khiến ENA tăng khoảng 10% vào hôm nay. Điều này có thể là do Ethena đã làm tốt công tác truyền thông và kịp thời.

Thực ra, nếu nhìn lại tình hình trong hơn 10 tiếng qua, có thể thấy Bybit đã xử lý khá tốt, ví dụ như trong vòng 30 phút sau khi sự kiện xảy ra, CEO Bybit đã lên X platform để phản hồi, và trong 10 phút tiếp theo, tài khoản chính thức của Bybit cũng đã đăng thông cáo chính thức, sau đó CEO còn mở livestream để giải đáp một số thắc mắc của cộng đồng, tốc độ và thái độ xử lý này đã giúp ổn định tâm lý thị trường trong thời gian ngắn.

Tuy nhiên, hiện vẫn còn nhiều tin đồn và đoán mò trên mạng, lời khuyên của tôi là các bạn nên giữ bình tĩnh, không nên nhấp vào bất kỳ đường dẫn nào sợ bị lừa đảo, tôi đã phát hiện có người đang lợi dụng điểm nóng này để quảng bá ví lừa đảo, với lý do bảo vệ an toàn tài sản của người dùng. Nếu bạn lo lắng về an toàn tài sản của mình, có thể tạm thời chuyển về các sàn lớn như Binance, OKX.

Vì đây là tổ chức hacker của Triều Tiên, nên khả năng tìm lại được tài sản bị đánh cắp là khá thấp, phần tổn thất này có lẽ chỉ có thể do Bybit tự gánh chịu, còn việc Bybit sẽ mua ETH để bù đắp lỗ hổng này như thế nào, hay những vấn đề chưa rõ khác, các bạn có thể theo dõi các thông báo chính thức mới nhất của Bybit.

Về tác động của sự kiện này đối với thị trường trong thời gian tới, một số KOL nói rằng nó sẽ khiến thị trường trực tiếp chuyển sang giai đoạn thị trường gấu, cũng có người nói Bybit sẽ là FTX tiếp theo, nhưng cá nhân tôi không quá bi quan, có thể xem xét như sau:

1) Nếu Bybit có thể tiếp tục xử lý tốt sự việc này, đặc biệt là giải quyết tốt vấn đề rút tiền của người dùng, thì sau vài tháng, họ có thể phục hồi lại. Tuy nhiên, sau sự kiện này, họ có thể sẽ mất một số lượng lớn khách hàng, cũng không biết trong vài ngày tới, các sàn giao dịch khác có thể lén lút tranh giành nguồn khách hàng hay không. Mặc dù các CEO của các sàn khác hôm nay cũng lên X platform nói về việc đoàn kết, nhưng trên thực tế, họ vẫn sẽ đặt lợi ích của chính mình lên hàng đầu.

2) Nếu Bybit không xử lý tốt sự việc này trong 2 tuần tới, hoặc xuất hiện một số phản ứng xích mích mới, thì tâm lý thị trường có thể sẽ chịu một đợt sốc mới, cũng không loại trừ khả năng ETH sẽ tiếp tục điều chỉnh lớn. Nếu ETH tiếp tục điều chỉnh lớn, thì các altcoin cũng có thể sẽ bị thanh lọc tiếp.

Kịch bản tốt nhất cho thị trường (chỉ là tưởng tượng thôi) là: Bybit mua ETH để bù đắp lỗ hổng, hacker Triều Tiên sử dụng phương thức đặc biệt để chuyển ETH thành BTC (không trực tiếp chuyển sang USD vì có thể bị Tether đóng băng), như vậy có thể bù đắp và ổn định diễn biến của ETH, đồng thời cũng có thể kích thích diễn biến ngắn hạn của BTC. Sau đó, hacker có thể sẽ dùng nhiều năm, thậm chí lâu hơn để từ từ biến ETH thành BTC thông qua các kênh đặc biệt, vì theo lịch sử hoạt động, Lazarus Group dường như không vội vã biến tài sản bị đánh cắp thành tiền mặt (ví dụ, hiện tổ chức này vẫn đang nắm giữ tài sản trị giá hàng triệu USD bị đánh cắp vào năm 2016 mà chưa bán).

Hiện tại dường như đang là một quá trình đấu đá nhiều bên, chúng ta chỉ có thể ngồi quan sát diễn biến. Dưới đây là địa ch

Vấn đề an ninh, nặng nề và dài lâu, cũng hy vọng Bybit thực sự chịu trách nhiệm cho sai lầm của mình, thay vì chuyển trực tiếp sai lầm của mình sang cho nhà đầu tư bán lẻ (khách hàng của chính họ).

Nguồn
Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.
Thích
9
Thêm vào Yêu thích
5
Bình luận
1
Nội dung liên quan
Followin logo
loading indicator
Loading..