Sàn giao dịch Bit toàn cầu nổi tiếng Bybit gần đây đã trải qua một cuộc tấn công hacker chưa từng có, với số tiền bị đánh cắp lên tới 1,5 tỷ USD. Được tin rằng, tay sau vụ việc này có thể là tổ chức hacker nổi tiếng từ Triều Tiên, Lazarus Group. Đối mặt với cuộc khủng hoảng bất ngờ này, Bybit đã nhanh chóng áp dụng các biện pháp ứng phó, bao gồm ưu tiên mở rút tiền cho nhà đầu tư bán lẻ, điều chỉnh dòng chảy vốn của khách hàng tổ chức, và nhận sự hỗ trợ về thanh khoản từ các sàn giao dịch như Bitget, để khôi phục lại chức năng rút tiền toàn diện trong vòng 12 giờ.

Trong cuộc thảo luận Space do người dẫn chương trình của Trang tin Blockchain Wushuang điều hành, lãnh đạo Bybit Shunyet Jan và Giám đốc điều hành Ben Zhou đã giới thiệu chi tiết về diễn biến sự kiện, mức độ thiệt hại, các biện pháp ứng phó và kế hoạch cải thiện trong tương lai.

(Rút 2,4 tỷ USD trong một đêm! Cập nhật mới nhất về vụ hack Bybit: Bitget hỗ trợ 40.000 ETH, Bybit chuyển dòng vốn lớn để ứng phó với khủng hoảng)

70% lượng ETH spot bị đánh cắp, làm thế nào để giải quyết khủng hoảng thanh khoản?

Sau khi sự kiện xảy ra, Bybit phát hiện số tiền bị đánh cắp tập trung chủ yếu vào lượng ETH spot, chiếm khoảng 70% tổng lượng. Do nhiều người dùng vội vã rút tiền, công ty buộc phải tạm dừng một số giao dịch và cho phép rút tiền theo từng cấp độ người dùng.

Shunyet Jan cho biết, các sàn giao dịch như Bitget, MXC và nhiều nhà tạo lập thị trường đã cung cấp hỗ trợ về thanh khoản, một phần vốn được bổ sung thông qua các khoản vay hoặc trao đổi, để đảm bảo nhu cầu rút tiền của người dùng được đáp ứng. Cuối cùng, 12 giờ sau khi sự kiện xảy ra, Bybit đã mở lại tất cả các chức năng rút tiền và hiện đã hoàn toàn khắc phục được vấn đề thanh khoản.

Đáng chú ý, Bitget đã thể hiện vai trò nổi bật trong việc hỗ trợ này, không chỉ cung cấp nguồn vốn lớn mà còn không yêu cầu bất kỳ khoản thế chấp hay lãi suất nào. Tinh thần tương trợ lẫn nhau trong ngành này đã giúp Bybit khôi phục lại sự ổn định hoạt động trong thời gian ngắn nhất.

Danh tính hacker bị phơi bày, hy vọng thu hồi tiền mong manh

Điều tra cho thấy, kẻ chủ mưu đằng sau vụ tấn công này rất có thể là Lazarus Group - một tổ chức hacker từ Triều Tiên hoạt động lâu năm trong lĩnh vực tiền điện tử. Nhóm này trước đó đã tham gia vào vụ đánh cắp 625 triệu USD từ Ronin Bridge của Axie Infinity.

(Lỗ hổng bảo mật trên sidechain Ronin của Axie Infinity bị lợi dụng, mất 173.600 ETH và 25,5 triệu USDC)

Shunyet Jan chỉ ra rằng, mặc dù Bybit và các đội an ninh hợp tác đang nỗ lực truy tìm số tiền bị đánh cắp, nhưng xét đến phương thức hoạt động trước đây của Lazarus Group, khả năng thu hồi tiền là rất thấp. Thông thường, các hacker sẽ sử dụng nhiều ví, công cụ trộn tiền và cầu nối xuyên chuỗi để rửa tiền, khiến việc truy vết và đóng băng trở nên vô cùng khó khăn.

Bên cạnh đó, một số chuyên gia trong ngành đề xuất khả năng fork Ethereum để hoàn nguyên giao dịch, nhưng do số tiền bị đánh cắp chỉ chiếm khoảng 0,3-0,4% tổng nguồn cung ETH, cộng đồng phổ biến cho rằng khó có thể áp dụng biện pháp cực đoan này. Tuy nhiên, Bybit vẫn đang liên lạc với nhóm lõi Ethereum và nhà sáng lập Vitalik Buterin để tìm kiếm các giải pháp khả thi.

Bybit áp dụng các biện pháp để khôi phục lại niềm tin của người dùng

Vụ tấn công hacker không chỉ phơi bày những lỗ hổng trong quản lý an ninh của Bybit, mà còn gây ảnh hưởng đến uy tín thương hiệu của công ty. Đối mặt với những nghi ngờ từ thị trường, lãnh đạo Bybit thừa nhận quy trình nội bộ còn thiếu sót và cam kết sẽ cải thiện trên nhiều phương diện:

• Nâng cao các biện pháp bảo mật: Đánh giá lại cách thức lưu trữ ví, tối ưu hóa quản lý chữ ký đa chủ, và tăng cường an ninh của ví lạnh
• Cải thiện quy trình quản lý rủi ro: Điều chỉnh cơ chế thẩm định rút tiền, nâng cao mức độ xác thực an ninh đối với các giao dịch lớn
• Tăng cường tính minh bạch trong giao tiếp: Công bố định kỳ về tiến độ điều tra sự kiện, và công khai bằng chứng dự phòng chi tiết hơn

Ben Zhou nhấn mạnh: "Chúng tôi chưa bao giờ gặp phải một cuộc tấn công quy mô lớn như thế này, đây là một bài học đau thương đối với Bybit. Trong tương lai, chúng tôi sẽ nỗ lực để tái lập niềm tin của người dùng thông qua quản lý minh bạch và kiểm tra an ninh nghiêm ngặt hơn."

Giám đốc điều hành cảm ơn sự hỗ trợ lẫn nhau trong ngành

Mặc dù Bybit gặp phải thiệt hại nặng nề, nhưng ngành tiền điện tử đã thể hiện sự đoàn kết hiếm có. Nhiều sàn giao dịch, nhà tạo lập thị trường và nhà đầu tư tổ chức đã nhanh chóng伸出援手, cung cấp hỗ trợ về thanh khoản để đảm bảo Bybit có thể nhanh chóng khôi phục hoạt động bình thường.

Ben Zhou trong cuộc phỏng vấn đã nói: "Điều này khiến tôi nhớ lại sự kiện 11/9, khi các công ty trên Phố Wall đã cùng nhau chia sẻ văn phòng để làm việc. Giữa các đối thủ cạnh tranh không chỉ là mối quan hệ cạnh tranh, mà khi đối mặt với những thách thức chung, ngành công nghiệp cần phải đoàn kết thống nhất." Các sàn giao dịch lớn như Binance, OKX cũng chủ động liên hệ với Bybit, bày tỏ sẵn sàng hỗ trợ, tuy nhiên do Bitget và các tổ chức khác phản ứng nhanh chóng, nên cuối cùng Bybit đã không sử dụng sự hỗ trợ về thanh khoản từ Binance.

Bước tiếp theo của Bybit: Ứng phó với khủng hoảng và kế hoạch tương lai

Sau khi sự việc xảy ra, Bybit đã nhanh chóng thành lập nhiều nhóm điều tra, phụ trách phân tích lỗ hổng bảo mật, quản lý thanh khoản, giao tiếp với người dùng và các phương án cải thiện trong tương lai. Hiện tại, công ty đã thực hiện các biện pháp sau:

• Điều tra an ninh: Hợp tác với các công ty phân tích chuỗi khối và SlowMist để theo dõi dòng chảy tiền của tin tặc, đồng thời phân tích sâu lỗ hổng của ví Safe đa chữ ký.
• Bổ sung vốn: Thông qua giao dịch OTC, vay mượn và sử dụng nguồn vốn dự phòng của mình, từng bước bù đắp khoản thiếhụt 1,5 tỷ USD.
• Bồi thường người dùng và tăng cường minh bạch: Kế hoạch công bố bằng chứng dự phòng thường xuyên hơn, cung cấp cho người dùng nhiều thông tin bảo mật hơn.

Ben Zhou cũng cho biết, trong tương lai Bybit sẽ áp dụng các biện pháp quản lý ví lạnh nghiêm ngặt hơn, chẳng hạn như chia tách tài sản lớn để tránh điểm đơn lẻ gây ra thiệt hại nghiêm trọng.

Liệu Bybit có thể vượt qua cuộc tấn công hacker lớn nhất lịch sử?

Vụ trộm tiền mã hóa trị giá 1,5 tỷ USD này không chỉ là thách thức lớn nhất mà Bybit phải đối mặt, mà còn là hồi chuông cảnh báo cho cả ngành công nghiệp. Vấn đề an ninh của các sàn giao dịch tiền mã hóa một lần nữa trở thành tâm điểm, niềm tin của người dùng đối với khả năng kiểm soát rủi ro của các nền tảng cũng bị thử thách.

Mặc dù Bybit đã nhanh chóng khôi phục chức năng rút tiền và ổn định được thanh khoản, nhưng liệu họ có thể hoàn toàn tái lập lại niềm tin của người dùng hay không vẫn là thách thức lớn nhất trong tương lai. Công ty đã khởi động một loạt các biện pháp cải thiện, nhưng hiệu quả cuối cùng như thế nào vẫn cần thời gian để kiểm chứng.

Từ góc độ ngành công nghiệp, sự kiện này cũng thúc đẩy các sàn giao dịch xem xét lại chiến lược an ninh, đặc biệt là cách thức quản lý ví lạnh và đa chữ ký. Trong tương lai, toàn ngành có thể sẽ áp dụng các quy định nghiêm ngặt hơn về cách thức quản lý tài sản quy mô lớn, nhằm giảm thiểu rủi ro tái diễn các sự cố tương tự.