Hacker Bybit đã bán 57.000 ETH. Liệu thị trường có sụp đổ tiếp theo không?

Bản quyền | Odaily (@OdailyChina)

Tác giả | Wenser (@wenser 2010)

Sự kiện "Bybit bị đánh cắp hơn 1,5 tỷ USD, hơn 500.000 Bit ETH và các tài sản liên quan" xảy ra vào cuối tuần trước, đối với ngành công nghiệp Bit, suýt trở thành "một thời khắc FTX khác".

May mắn thay, nhờ việc xử lý hiệu quả và kịp thời của Bybit, sự hỗ trợ từ mọi phía trong ngành công nghiệp Bit và sự ủng hộ của các đội an ninh, tình hình "vụ trộm lớn nhất lịch sử" này đã cơ bản được kiểm soát, nhưng diễn biến tiếp theo của các khoản tiền của nhóm hacker Lazarus, các biện pháp xử lý tiếp theo của Bybit và việc thu hồi số tiền bị đánh cắp vẫn khiến những người trong ngành công nghiệp Bit vô cùng lo lắng. Cuối cùng, với số lượng Bit ETH lớn như vậy, ảnh hưởng của nó đến tình hình thị trường là rất lớn.

Odaily sẽ tổng hợp các diễn biến mới nhất của sự kiện này trong bài viết này, để bạn đọc tham khảo.

Xem thêm thông tin trước đó tại 《Đen Thiên nga của thị trường bò: Bybit bị đánh cắp tài sản trị giá hơn 1,5 tỷ USD, 514.000 Bit ETH bị bán tháo ra thị trường?》.

Dữ liệu chính về vụ Bybit bị đánh cắp: Thiệt hại hơn 1,5 tỷ USD, hacker đã bán 57.000 Bit ETH, trị giá 142 triệu USD

Hiện tại, thị trường có một số ý kiến khác nhau về số tiền cụ thể mà Bybit bị đánh cắp, một phần là do tài sản bị đánh cắp bao gồm Bit ETH gốc và các tài sản phái sinh, nên có sự biến động về giá cả. Theo thông báo chính thức trước đó của Bybit, số tiền bị đánh cắp là hơn 1,5 tỷ USD.

Số tiền Bybit bị thiệt hại: Tổng trị giá hơn 1,5 tỷ USD, bao gồm hơn 510.000 Bit ETH và các tài sản phái sinh

Trước đó, Tờ Wall Street Journal dẫn ý kiến của công ty an ninh CertiK cho biết, vụ Bybit bị đánh cắp này là vụ trộm lớn nhất trong lịch sử Bit, với tài sản bị đánh cắp ước tính trị giá hơn 1,4 tỷ USD.

Trước đó, theo thống kê của công ty an ninh Beosin Trace, tổng số Bit ETH và các tài sản phái sinh bị đánh cắp là 514.723, bao gồm:

• 401.347 Bit ETH, trị giá 1,12 tỷ USD;

• 90.376 Bit stETH, trị giá 253,16 triệu USD;

• 15.000 Bit cmETH, trị giá 44,13 triệu USD;

• 8.000 Bit mETH, trị giá 23 triệu USD.

Ngoài ra, theo thống kê trên trang web DefiLlama, tài sản bị đánh cắp từ Bybit trị giá hơn 1,4 tỷ USD, chiếm khoảng 14% tổng số tài sản bị đánh cắp trong lịch sử ngành công nghiệp Bit.Dữ liệu trên bảng cho thấy, tổng số tài sản bị đánh cắp trong lịch sử ngành công nghiệp Bit đã vượt quá 10,62 tỷ USD, trong đó tài sản bị đánh cắp liên quan đến DeFi lên tới 6,31 tỷ USD, và tài sản bị đánh cắp từ các dự án cầu nối xuyên chuỗi lên tới 2,87 tỷ USD.

Bảng thống kê của DefiLlama

Diễn biến mới nhất: Hacker đã bán 57.000 Bit ETH, số tài sản còn lại vẫn trị giá 1,26 tỷ USD

Theo theo dõi của nhà phân tích chuỗi khối Ember, hacker của Bybit đã bán 50.700 Bit ETH (142 triệu USD) để đổi thành DAI và các tài sản trên chuỗi khác (như Bit BTC).

Ngoài ra, 15.000 Bit cmETH (trị giá 43 triệu USD) đã được mETH Protocolxử lý kịp thời, và tài sản đã được khôi phục và thu hồi, điều này cũng được xác nhận bởi các thành viên chính thức của mETH Protocol.

Kênh rửa tiền của hacker: Mixer, cầu nối xuyên chuỗi thậm chí là Bit meme

Đáng chú ý là, sau khi vụ Bybit bị đánh cắp xảy ra, cách thức rửa tiền của nhóm hacker Lazarus trở nên đa dạng hơn: ngoàicác cách thông thường như sử dụng các giao thức mixer và cầu nối xuyên chuỗi như Chainflip, THORChain, LiFi, DLN và eXch để chuyển đổi tài sản Bit ETH thành Bit BTC và các tài sản khác, hacker còn lựa chọn phát hành Bit meme làm một kênh rửa tiền.

Theo dữ liệu trên chuỗi khối, sau khi tấn công Bybit, kẻ tấn công đã chuyển một số lượng lớn Bit SOL đến một địa chỉ nhất định và sau đó phát hành Bit meme, hiện tại Bit meme này có giá trị thị trường khoảng 2,2 triệu USD và khối lượng giao dịch khoảng 26 triệu USD, nhưng tính thanh khoản tương đối thấp, cộng đồng cần cảnh giác khi tương tác.

Ngoài ra, theo tiết lộ của ZachXBT, kẻ tấn công đã nhận được 1,08 triệu USD từ vụ việc Bybit thông qua địa chỉ "0x363908...d7d1", sau đó chuyển USDC sang chuỗi Solana. Địa chỉ "EFmgz8...dq2P" đã chuyển toàn bộ USDC trên chuỗi Solana sang hai địa chỉ trên chuỗi BSC. Hai địa chỉ BSC này đã phân tán USDC thành hơn 30 địa chỉ khác nhau thông qua các hoạt động lập trình, cuối cùng tập trung vào địa chỉ "0x0be9...5a3", và kẻ rửa tiền đã chuyển đổi Bit SOL thu được thành Bit meme.

Ứng phó của Bybit: Huy động 254.830 Bit ETH, công bố kế hoạch thưởng 10% cho hacker

Sau khi sự kiện xảy ra, các biện pháp xử lý tiếp theo của Bybit cũng đáng chú ý, cụ thể như sau:

Dự trữ Bit ETH: Đã huy động 446.870 Bit ETH, trị giá 12,3 tỷ USD

Địa chỉ của Bybit hoặc các công ty liên quan (0x2E4...b77) đã mua 157.600 Bit ETH (trị giá 441 triệu USD) thông qua ba nhà môi giới là Galaxy Digital, FalconX và Wintermute trong vòng 2 ngày qua và chuyển vào Bybit.

Ngoài ra, theo theo dõi của Spot On Chain, Bybit đã huy động 254.830 Bit ETH (6,93 tỷ USD) trong vòng 48 giờ sau khi bị tấn công, bao gồm:

Theo theo dõi của LookonChain, kể từ khi bị tấn công, Bybit đã tích lũy được tổng cộng 446.870 Bit ETH, trị giá khoảng 12,3 tỷ USD thông qua các khoản vay, tiền gửi của nhà đầu tư lớn và mua mới.

Mới đây, CEO Bybit Ben Zhou đã đăng bài cho biết, "Bybit đã hoàn toàn bù đắp lỗ hổng Bit ETH, báo cáo kiểm toán POR (bằng chứng dự phòng) mới sẽ sớm được công bố."

Tổng cộng đã huy động hơn 446.000 Bit ETH, trị giá 12,26 tỷ USD

Đóng băng và thu hồi tài sản: Đóng băng 42,89 triệu USD trong vòng 24 giờ

Vào khoảng 23h ngày 23/2, Bybit thông báo rằng, thông qua nỗ lực phối hợp của nhiều b

CoinEx - đã chặn các địa chỉ liên quan và cung cấp hỗ trợ quan trọng;

Bitget - đã chặn các địa chỉ liên quan và đóng băng 84 USDT;

Circle - đã hỗ trợ kết nối và cung cấp các manh mối quan trọng.

Chương trình thưởng: Cung cấp 10% phần thưởng thu hồi vốn, tổng trị giá trên 140 triệu USD

Vào ngày 22 tháng 2, ngày tiếp theo sau vụ trộm, Bybit đã thông báo rằng "như một phần của công tác điều tra và thu hồi, Bybit cam kết sẽ dành 10% số tiền thu hồi được để thưởng cho các chuyên gia an ninh mạng và đạo đức đã tích cực tham gia vào việc thu hồi các tiền điện tử bị đánh cắp."

Sau đó, Bybit đã xác nhận lại khoản thưởng này và đồng thời cập nhật kế hoạch API danh sách đen ví của hacker. Theo thông tin, API này sẽ giúp các dự án và chuyên gia bảo mật theo dõi và thu hồi hiệu quả hơn số tiền bị đánh cắp trong thời gian ngắn. Danh sách các địa chỉ đáng ngờ này đã được các hacker mũ trắng và điều tra viên trong ngành tổng hợp trong vòng ba ngày sau khi vụ tấn công xảy ra, và Bybit đã nhận được hàng nghìn manh mối từ các đồng nghiệp trong ngành. Đối với những người đóng góp thành công trong việc chặn và thu hồi vốn, Bybit sẽ cung cấp 10% tiền thưởng.

Ngoài ra, Bybit đang phát triển nền tảng HackBounty và sẽ công bố vào thời điểm thích hợp. Nền tảng này nhằm trao quyền cho toàn ngành, cùng theo dõi các hoạt động của hacker và khuyến khích tất cả các chuyên gia bảo mật tiếp tục quan tâm đến các tiến triển mới nhất của kế hoạch này. Bybit cũng sẽ liên tục cập nhật danh sách đen để hỗ trợ các đối tác chặn dòng chảy của các khoản tiền bất hợp pháp.

Ngoài ra, tất cả những tiến triển trên đều không thể thiếu sự trao đổi chặt chẽ và hợp tác mật thiết của đội ngũ Bybit, đặc biệt là Chủ tịch kiêm Giám đốc điều hành Ben Zhou, với bên ngoài, đặc biệt là việc kêu gọi sự giúp đỡ, đây cũng là lý do thị trường không sụt giảm mạnh sau khi Bybit bị đánh cắp hơn 1,5 tỷ USD.

Triển vọng tiếp theo: Có người bi quan, có người lạc quan, có người cho rằng đây sẽ là một cuộc chiến kéo dài

Sau vụ Bybit bị đánh cắp, thị trường cũng có những quan điểm khác nhau về triển vọng của ngành công nghiệp crypto, đặc biệt là diễn biến tiếp theo của ETH, như sau:

Phái lạc quan: zhusu cho rằng ETH sẽ lập kỷ lục mới

Trước đó, Zhu Su đã viết rằng nhiều nhà giao dịch đã mở các vị thế short do hoảng loạn về tài sản ETH bị đánh cắp trên Bybit, và bây giờ ETH cuối cùng đã có câu chuyện để lập kỷ lục mới (tức là xóa các vị thế short).

Phái bi quan: Santiment cho rằng thị trường đã trở thành con chim hoảng sợ

Trước đó, Santiment đã viết rằng do vụ tấn công mạng vào Bybit gây chấn động trong lĩnh vực tiền điện tử, cùng với những tin tức đáng lo ngại về LIBRA và các yếu tố thúc đẩy khác trong tuần này, cùng với sự sụt giảm của Bitcoin, đã khiến tâm lý của đám đông trở nên cực kỳ sợ hãi. Dựa trên điểm số tâm lý, tâm lý tiêu cực của cộng đồng tiền điện tử tương tự như trước khi giá tăng vào ngày 17 và 18 tháng 2. Mặc dù không có gì là chắc chắn, và một vụ tấn công mạng lớn vào sàn giao dịch có thể ảnh hưởng lâu dài đến quan điểm của đám đông, nhưng hãy nhớ rằng thị trường gần như luôn phát triển theo hướng ngược lại với kỳ vọng của các nhà giao dịch bán lẻ.

Giá BTC ngắn hạn thấp nhất là 91.500 USD

Dấu hiệu của một cuộc chiến kéo dài: Quá trình rửa tiền của Lazarus Group có thể kéo dài hàng năm

Là tổ chức hacker đứng sau vụ Bybit bị đánh cắp, Lazarus Group luôn nhận được sự chú ý cao. Chainalysis trước đây đã công bố báo cáo về "xử lý" số tiền đánh cắp của nhóm này. Thông thường, Lazarus Group sẽ thực hiện ba bước "xử lý" số tiền đánh cắp được: Bước 1 là chuyển đổi tất cả các token ERC 20 (bao gồm cả các token phái sinh thanh khoản như stETH) thành ETH; Bước 2 là chuyển đổi ETH thành BTC; Bước 3 là dần dần quy đổi BTC thành tiền pháp định thông qua các sàn giao dịch châu Á. Toàn bộ quá trình này có thể kéo dài nhiều năm.

Kết luận: Ethereum sẽ không bị lùi lại, Bybit cần thời gian để phục hồi

Trước đó, Giám đốc của Coinbase Conor Grogan đã nói rằng hacker của Bybit đã trở thành người nắm giữ ETH lớn thứ 14 trên thế giới với gần 500.000 ETH, chiếm 0,42% tổng nguồn cung Ethereum, vượt cả Fidelity và Vitalik, và gấp hơn 2 lần số lượng ETH do Quỹ Ethereum nắm giữ; tuy nhiên, Vitalik và Quỹ Ethereum vẫn chưa có bất kỳ phản ứng nào về vấn đề này, trước đó Arthur Hayes và đối tác DWF Labs Andrei Grachev cũng đã bày tỏ sự tò mò về vấn đề này.

Nhưng hiện tại đã khác, Ethereum sẽ không bao giờ quay trở lại thời điểm hard fork của The DAO, việc lùi lại đã không còn khả thi, bởi chỉ trong vòng 3 ngắn ngủi, quy mô giao dịch của hệ sinh thái Ethereum đã đạt hàng tỷ lần. Còn điều để lại cho Bybit, là cần thời gian để bù đắp nguồn vốn và thu hồi số tiền bị đánh cắp, cũng như thời gian dài hơn để vận hành tốt, từ đó phục hồi lòng tin và bù đắp lỗ hổng về tài chính của người dùng.

Tương lai vẫn sáng sủa, dù có những cơn đau nhưng đó là con đường tất yếu để lớn mạnh.