Tác giả: 1912212.eth, Foresight News

Ngày 24 tháng 2, CEO của Bybit, Ben Zhou, đã đăng bài cập nhật rằng "Bybit đã hoàn toàn bù đắp khoản thiếu hụt ETH, và báo cáo Bằng chứng dự trữ (POR) mới đã được kiểm toán sẽ sớm được công bố, vui lòng chờ đợi."

Trước đó, sàn giao dịch Bit đã gặp phải một vụ tấn công tin tặc gây chấn động ngành, với thiệt hại lên đến 1,4 tỷ USD. Theo theo dõi của OnchainLens, tổng số ETH gốc và các loại ETH phái sinh bị đánh cắp là 514.723 ETH. Đây là một trong những vụ tấn công tin tặc với số tiền lớn nhất từ trước đến nay, đủ để khiến bất kỳ ai quan tâm đến Bit nhớ lại những tiền lệ thảm khốc trong quá khứ - sự sụp đổ của Mt. Gox vào năm 2014, sự phá sản của FTX vào năm 2022, hoặc vụ đánh cắp 600 triệu USD của Mạng lưới Ronin vào năm 2021. Sự kiện FTX thậm chí một thời gian đã gây ra một trận địa chấn trong ngành, khiến nhiều công ty liên quan phá sản, và nhiều giao thức trong hệ sinh thái Solana bị ảnh hưởng nghiêm trọng, khiến thị trường Bit lao dốc đến đáy.

Điều bất ngờ là, vụ đánh cắp tài sản của Bybit lần này không lặp lại bi kịch lịch sử, và tác động tiêu cực của nó đối với toàn ngành Bit nhỏ hơn nhiều so với dự kiến. Sau khi trải qua một loạt các thử thách về rút tiền, cuối cùng Bybit cũng đã vượt qua được áp lực, và vào ngày 23 tháng 2, mức độ gửi và rút tiền của họ đã hoàn toàn trở lại bình thường.

Trong vòng chưa đầy hai ba ngày, Bybit đã có thể nhanh chóng khắc phục tình hình nghiêm trọng, nguyên nhân là gì?

Ứng phó khủng hoảng một cách công khai, nhanh chóng và minh bạch

Trong quản lý khủng hoảng, thời gian và tính minh bạch thường là những yếu tố quyết định thành bại. Chỉ trong vòng 3 giờ sau khi vụ đánh cắp xảy ra, CEO Ben Zhou đã đăng một thông cáo chi tiết trên X, thừa nhận rằng tin tặc đã tấn công lỗ hổng và đánh cắp 1,4 tỷ USD từ ví lạnh ETH của nền tảng. Ông cũng nhấn mạnh rằng tiền của khách hàng không bị ảnh hưởng, kênh rút tiền vẫn hoạt động bình thường, và các tài sản ngoài ví lạnh vẫn an toàn. Hơn nữa, Ben cũng cập nhật trên Twitter rằng ông sẽ sớm mở một buổi phát trực tiếp để cập nhật diễn biến vụ tấn công và trả lời mọi câu hỏi của khán giả, vì có vấn đề với chữ ký chuyển tiền đa chữ ký mà họ đã bỏ qua.

Đối mặt với đỉnh điểm của làn sóng rút tiền, Ben đã không chọn cách ngừng ngay lập tức việc rút tiền, mà thay vào đó là công khai và minh bạch rằng việc rút tiền sẽ được mở lại bình thường. Vào khoảng 1 giờ sáng ngày 22 tháng 2, đỉnh điểm của làn sóng rút tiền đã qua, và họ đã xử lý 70% yêu cầu rút tiền. Thông tin này đã được Ben chia sẻ trực tiếp với khán giả trong buổi phát trực tiếp, đem lại sự yên tâm cho người dùng. Vào khoảng 9 giờ sáng cùng ngày, Ben tiếp tục cập nhật rằng họ đã xử lý 99,99% yêu cầu rút tiền.

Điều này hoàn toàn trái ngược với FTX vào năm 2022, khi họ che giấu sự thật trong nhiều tháng trước khi bị đứt gánh, cuối cùng dẫn đến sự rút tiền hỗn loạn và phá sản hoàn toàn; hoặc Mt. Gox vào năm 2014, khi họ chỉ tiết lộ vấn đề sau nhiều năm bị đánh cắp, hoàn toàn phá hủy niềm tin của cộng đồng Bitcoin sơ khai.

Chiến lược hành động nhanh chóng và minh bạch của Ben zhou trên Twitter và trong buổi phát trực tiếp đã nhanh chóng giành được sự tin tưởng ban đầu của người dùng và thị trường. Zhou không chỉ công khai các chi tiết kỹ thuật của cuộc tấn công (như việc tin tặc lợi dụng lỗ hổng chữ ký đa chủ thể), mà còn hứa sẽ công bố báo cáo kiểm toán đầy đủ. Thái độ trung thực này đã hiệu quả ngăn chặn sự lây lan của tin đồn, tránh được chu kỳ xấu của việc rút tiền hoảng loạn.

Dữ liệu cho thấy, trong vòng 24 giờ sau sự kiện, lượng rút ròng của Bybit chỉ là 700 triệu USD, thấp hơn nhiều so với khối lượng giao dịch trung bình hàng ngày (khoảng 5 tỷ USD). So với việc hàng tỷ USD rút khỏi FTX mỗi ngày khi nó sụp đổ, con số này gần như không đáng kể.

Khi một bên gặp khó khăn, các bên khác đều hỗ trợ

Nếu như ứng phó của Bybit là bức tường lửa bên trong, thì sự hợp tác trong ngành chính là biểu hiện tốt nhất của tuyến phòng thủ bên ngoài. Chưa đầy 12 giờ sau khi sự kiện xảy ra, nhiều giao thức DeFi và công ty phân tích chuỗi khối đã nhachóng hành động. Tether, THORChain, ChangeNOW, FixedFloat, Hệ sinh thái Avalanche, CoinEx, Circle và các công ty khác đã giúp họ giám sát và đóng băng các khoản tiền, một số còn đưa vào danh sách đen. Chainalysis cũng đã sử dụng theo dõi chuỗi khối để xác định khoảng 300 triệu USD ETH mà tin tặc đang cố gắng chuyển đi, và nhiều nền tảng theo dõi dữ liệu đang cập nhật thời gian thực về tình hình tài sản bị đánh cắp của Bybit.

Ngoài ra, lần này sàn giao dịch cũng rất đoàn kết. Các đối thủ cạnh tranh như Binance, OKX, Bitget, Huobi HTX đều cung cấp hỗ trợ về mặt kỹ thuật hoặc tài chính. Vào ngày 22 tháng 2, Binance và Bitget đã gửi hơn 50.000 ETH vào ví lạnh của Bybit.

Vào ngày 24 tháng 2, theo theo dõi của lookonchain, kể từ khi bị tấn công tin tặc, Bybit đã thu được khoảng 446.870 ETH (tương đương 1,23 tỷ USD) thông qua các khoản vay, tiền gửi của các nhà đầu tư lớn và mua lại. Bybit đã gần như bù đắp được toàn bộ thiệt hại.

Sự hợp tác như vậy gần như không thể tưởng tượng được trong quá khứ. Nhìn lại vụ Poly Network bị đánh cắp 600 triệu USD vào năm 2021, mặc dù tin tặc cuối cùng đã hoàn trả lại phần lớn số tiền, nhưng toàn bộ quá trình vẫn phụ thuộc vào lương tâm của tin tặc, ngành công nghiệp thiếu cơ chế ứng phó tập thể hiệu quả. Sau sự kiện Mt. Gox, cộng đồng Bitcoin thậm chí đã chia rẽ thành nhiều phe phái, khiến công tác phục hồi càng thêm khó khăn.

Ngày nay, ngành Bit đã trưởng thành hơn rất nhiều. Hệ sinh thái Web3 vào năm 2025 không chỉ có các công cụ kỹ thuật tiên tiến hơn (như giám sát chuỗi khối theo thời gian thực), mà còn hình thành một cộng đồng lợi ích chặt chẽ hơn. Sự đoàn kết này không chỉ hạn chế được không gian rửa tiền của tin tặc - tính đến ngày 23 tháng 2, chỉ khoảng 100 triệu USD ETH được chuyển thành công - mà còn gửi đi tín hiệu mạnh mẽ cho thị trường: ngành công nghiệp có khả năng tự sửa chữa.

Sự bền vững này rất quan trọng đối với niềm tin của nhà đầu tư. So với trước đây, khả năng phòng thủ tập thể này đã đáng kể giảm thiểu rủi ro hệ thống của sự kiện đối với ngành.

Mức độ trưởng thành của thị trường tăng, nhà đầu tư phản ứng理性hơn

Phản ứng của thị trường là chỉ số trực tiếp để đánh giá tác động của sự kiện, và hậu quả của vụ đánh cắp Bybit lần này còn xa mới đạt đến mức "thảm họa". Trong ngày sự kiện xảy ra, Bitcoin, Ethereum và nhiều Altcoin khác đều không có sự sụt giảm lớn. Thậm chí ETH còn tăng liên tiếp 2 ngày vào ngày 22 và 23 tháng 2 sau vụ đánh cắp của Bybit.

Ngược lại, sau khi Mt. Gox bị đánh cắp vào năm 2014, giá Bitcoin đã giảm 50%, và thị trường mất nhiều năm mới hồi phục; vụ Ronin Network bị đánh cắp vào năm 2022 cũng trực tiếp dẫn đến sự sụp đổ gần như hoàn toàn của hệ sinh thái Axie Infinity.

Tại sao lần này thị trường lại bình tĩnh như vậy? Trước hết, nhà đầu tư đã điều chỉnh được kỳ vọng tâm lý đối với các vụ tấn công tin tặc. Trong 10 năm qua, ngành Bit đã trải qua vô số vụ tấn công, sự cố tin tặc đã trở thành một rủi ro thông thường. Hiện nay, các nhà tham gia thị trường - dù là nhà đầu tư bán lẻ hay tổ chức - đều trở nên理性và trưởng thành hơn, xu hướng đ

Tóm tắt

Sự kiện Bybit bị hack không gây ra tác động phá hoại như trước đây đối với ngành công nghiệp crypto, nhờ vào sự kết hợp của nhiều yếu tố. Sự minh bạch trong giao tiếp khủng hoảng đã làm dịu được nỗi lo sợ của người dùng, sự hợp tác trong ngành đã thể hiện tính bền vững của hệ sinh thái, mức độ trưởng thành của thị trường giúp các nhà đầu tư duy trì tính hợp lý, và sức mạnh tài chính của Bybit cũng cung cấp một lớp đệm vững chắc. Những yếu tố này đã chung tay biến một thảm họa tiềm ẩn thành một thách thức có thể kiểm soát được.

Quan trọng hơn, sự kiện này có thể trở thành một điểm nổi bật trong sự phát triển của ngành. Nó đã phơi bày những lỗ hổng tiềm ẩn của ví đa chữ ký, thúc đẩy việc nâng cấp công nghệ; nó cũng chứng minh được giá trị của sự hợp tác và minh bạch, có thể thúc đẩy việc ban hành các tiêu chuẩn ngành nghiêm ngặt hơn. Cuộc khủng hoảng vào tháng 2 năm 2025 không lặp lại bi kịch lịch sử, thay vào đó nó mang lại những kinh nghiệm quý báu cho sự phát triển tương lai của ngành công nghiệp crypto.