Vụ tấn công hacker lớn nhất trong lịch sử, đã mang lại cho chúng ta những bài học gì?
Tác giả: Zhou Zhou, Foresight News
Đây là vụ trộm cắp lớn nhất trong lịch sử.
Tổ chức hacker cấp quốc gia Lazarus Group của Triều Tiên đã thực hiện cuộc tấn công này, họ đã liên tục ăn cắp tài sản trị giá hơn 4,5 tỷ USD từ các tổ chức tài chính và crypto trong hơn 10 năm qua. Nạn nhân là sàn giao dịch crypto hàng đầu thế giới Bybit, họ đã mất 1,46 tỷ USD, tương đương với thu nhập cả năm của họ.
Sự kiện này bắt đầu vào khoảng 22h ngày 21/2/2025 và kéo dài gần 72 giờ. Trong 72 giờ đáng sợ này, Bybit và toàn bộ thị trường crypto đều phải đối mặt với thử thách. Đây sẽ trở thành một sự kiện mang tính biểu tượng và tiếp tục ảnh hưởng đến toàn bộ hệ sinh thái tiền điện tử.
Bybit bị đánh cắp 1,46 tỷ USD, trở thành vụ trộm lớn nhất trong lịch sử
Bybit đã bị mất 1,46 tỷ USD (hơn 100 tỷ NDT), đây là vụ tấn công và trộm cắp lớn nhất trong lịch sử.
Sự kiện này xảy ra trong quá trình chuyển tiền từ ví lạnh Ethereum của Bybit sang ví nóng. Hacker đã theo cách nào đó kiểm soát được quy trình ký kết của ví đa chữ ký Safe. Ví lạnh của Bybit sử dụng cơ chế đa chữ ký, cần sự đồng ý của 4 người quản lý (chủ sở hữu khóa) như CEO Ben Zhou mới có thể thực hiện giao dịch. Tuy nhiên, cuộc tấn công này cho thấy, hacker có thể đã can thiệp vào quy trình này, hoặc xâm nhập vào thiết bị của người ký, hoặc giả mạo giao diện đáng tin cậy để khiến người ký duyệt các giao dịch độc hại mà không hay biết.
Cuối cùng, khoảng 1,46 tỷ USD tiền điện tử (bao gồm hơn 400.000 ETH và stETH) trong ví lạnh của Bybit đã bị đánh cắp.
Sự kiện này vượt xa vụ trộm lớn nhất từng xảy ra trong ngành tài chính truyền thống - vụ trộm ngân hàng trung ương Iraq vào năm 2016 (khoảng 1 tỷ USD), cũng như vụ trộm lớn nhất từng xảy ra trong ngành crypto - vụ tấn công Ronin Network vào tháng 3/2022 (mất 620 triệu USD).
Trong cuộc phỏng vấn sau sự kiện, CEO Bybit Ben Zhou đã suy ngẫm về sự kiện này và nói: "Tôi nghĩ chắc chắn có những điều tôi chưa làm tốt, chẳng hạn như chúng tôi có thể phân tán tài sản trong ví lạnh thay vì tập trung tất cả ETH vào một ví duy nhất."
Trong lịch sử, có rất nhiều trường hợp sàn giao dịch bị tấn công hacker, bao gồm Binance (liên quan đến 569 triệu USD), FTX (liên quan đến 473 triệu USD), Kucoin (liên quan đến 285 triệu USD) và nhiều sàn khác. Không ít sàn giao dịch crypto đã phải đóng cửa do bị đánh cắp, nổi tiếng nhất là vụ tấn công "Mt. Gox" vào năm 2014, hacker đã ăn cắp 750.000 BTC của sàn giao dịch lớn nhất thế giới lúc bấy giờ, trị giá khoảng 473 triệu USD, chiếm 7% tổng lượng BTC lưu thông, cuối cùng dẫn đến sự phá sản của sàn này vào tháng 2/2014. Đáng chú ý là, sau khi bị tấn công, Mt. Gox đã chọn cách giấu giếm thông tin trong vài ngày tiếp theo.
Tuy nhiên, sau khi vụ trộm xảy ra, CEO Bybit Ben Zhou đã gần như lập tức đăng tải thông tin mới nhất trên mạng. Vào khoảng 8h sáng ngày 22/2, Ben Zhou cho biết: Trong 10 giờ sau khi bị tấn công, Bybit đã trải qua số lượng rút tiền lớn nhất từ trước đến nay, với hơn 350.000 yêu cầu rút tiền, và hiện vẫn còn khoảng 2.100 yêu cầu rút tiền chưa được xử lý, 99,994% yêu cầu rút tiền đã được hoàn thành.
Khi gặp sự cố, Bybit đã xử lý và giải quyết vấn đề ngay lập tức, hành động minh bạch và hiệu quả đã ổn định tâm lý của nhiều người dùng, và họ cũng nhận được sự giúp đỡ và ủng hộ từ các sàn giao dịch như Bitget, Matcha và các "bậc thầy" trong ngành như Du Chun, qua đó vượt qua thời điểm khó khăn nhất.
Lazarus Group, đặt "Thanh gươm Damocles" trên đầu mọi người
Kẻ chủ mưu của cuộc tấn công này được xác định là Lazarus Group (tổ chức hacker cấp quốc gia của Triều Tiên), họ đã ăn cắp 4,5 tỷ USD thông qua các cuộc tấn công hacker vào các tổ chức trong ngành tài chính và crypto trong vòng 9 năm.
Theo thống kê không đầy đủ, từ năm 2015, Lazarus Group đã tấn công và ăn cắp thành công từ hơn 20 tổ chức tài chính và sàn giao dịch crypto, tính đến tháng 2/2025, tổng số tiền Lazarus Group đã ăn cắp là hơn 4,5 tỷ USD.
Ban đầu, Lazarus Group chú ý nhiều hơn vào các tổ chức tài chính truyền thống, năm 2015 họ đã ăn cắp 12 triệu USD từ Banco del Austral ở Ecuador và 1 triệu USD từ Ngân hàng Tiên Phong ở Việt Nam; đến năm 2016 họ đã thực hiện vụ trộm ngân hàng trung ương Bangladesh (ăn cắp 810 triệu USD).
Năm 2017 là một điểm chuyển, Lazarus Group dần chuyển sang nhắm vào các tổ chức crypto. Năm 2017 họ tấn công sàn giao dịch crypto Bithumb của Hàn Quốc (ăn cắp 70 triệu USD BTC), năm 2018 họ ăn cắp 390 triệu USD từ Ngân hàng Trung ương Malaysia, năm 2018 họ tấn công sàn giao dịch crypto Coincheck của Nhật Bản (ăn cắp 530 triệu USD tiền điện tử), năm 2021 họ ăn cắp 400 triệu USD từ ít nhất 7 tổ chức crypto, và vụ tấn công Ronin Network vào năm 2022 (ăn cắp 620 triệu USD ETH và USDC).
Lazarus Group gần như tấn công các tổ chức crypto hàng đầu hàng năm, và trình độ chuyên nghiệp của họ ngày càng nâng cao, số tiền ăn cắp thành công cũng ngày càng lớn, có thể dự đoán rằng các tổ chức crypto lớn trong tương lai vẫn sẽ liên tục phải đối mặt với các cuộc tấn công của tổ chức hacker này. Và những người tham gia vào ngành crypto cũng sẽ tiếp tục phải đối mặt với rủi ro tài sản bị đánh cắp.
Lời kết
Cuộc khủng hoảng này đã vượt qua giai đoạn khó khăn nhất, nhưng ảnh hưởng trong tương lai có thể vẫn tiếp tục.
Sau khi vụ trộm xảy ra, tài sản của Bybit đã giảm 5,5 tỷ USD trong vòng một tuần. Dữ liệu của DeFiLama cho thấy, tính đến tối ngày 23/2, dòng tiền ròng ra khỏi Bybit trong 7 ngày đạt 5,5 tỷ USD, trong khi tổng tài sản hiện tại là 10,9 tỷ USD. Xét về tổng tài sản, Bybit đã xếp sau Binance, OKX và Bitget.
Đáng chú ý là, trong 7 ngày qua, ba sàn giao dịch crypto có dòng tiền ròng vào cao nhất lần lượt là: Binance (2,15 tỷ USD), Bitfinex (410 triệu USD), HTX (360 triệu USD). Khi các sàn khác gặp vấn đề, phần lớn người dùng và dòng tiền đều chọn chảy vào sàn hàng đầu Binance để tránh rủi ro.
Liệu Bybit có thể lấy lại được niềm tin của người dùng và thu hồi lại dòng tiền đã mất trong thời gian ngắn, đây sẽ là vấn đề quan tâm của những người tham gia và người dùng. Và với việc các sự cố liên tục xảy ra tại các sàn giao dịch crypto, gần như tất cả các sàn hàng đầu đều từng gặp các vấn đề an toàn tài sản lớn, làm thế nào để tránh hoặc giảm thiểu mức độ nghiêm trọng của các vấn đề này cũng sẽ là mối quan tâm chính của những người tham gia có liên quan trong một thời gian dài.
