Bối cảnh sự kiện

Vào ngày 22 tháng 2 năm 2025, Bybit, sàn giao dịch Bit lớn thứ hai trên thế giới, đã thông báo rằng ví Bit lạnh của họ đã bị hacker tấn công, dẫn đến mất khoảng 1,5 tỷ USD Bit (ETH) và các tài sản liên quan. Sự kiện này đã được các chuyên gia an ninh blockchain xem là vụ trộm lớn nhất trong lịch sử tiền Bit, thậm chí có thể là một trong những vụ trộm lớn nhất trong lịch sử tài chính toàn cầu.

Theo dữ liệu của công ty an ninh blockchain Arkham Intelligence, khoảng 400.000 Bit (ETH) (khoảng 1,12 tỷ USD), 90.000 stETH (khoảng 253 triệu USD) và một số Bit phái sinh khác đã bị đánh cắp, một phần tài sản đã bắt đầu được chuyển đi và bán. Cuộc tấn công này đã khiến giá Bit giảm 6,7% trong một thời gian ngắn, trong khi Bit giảm khoảng 3%.

Phương thức và quá trình tấn công của hacker

Cuộc tấn công hacker này cho thấy khả năng kỹ thuật cực cao và kế hoạch chi tiết. CEO của Bybit, Zhou Shouben (Ben Zhou), đã đăng trên X (Twitter) rằng hacker đã thay đổi logic hợp đồng thông minh của ví Bit lạnh, khiến ví lạnh đa chữ ký của sàn giao dịch mất chức năng bảo vệ ban đầu, cuối cùng chuyển tất cả tài sản đến địa chỉ không xác định.

Cụ thể, quá trình tấn công như sau:

1. Xâm nhập hệ thống quản lý ví lạnh: Hacker có thể đã sử dụng lỗ hổng bên trong hoặc tấn công kỹ thuật xã hội (như tấn công lừa đảo) để có được quyền ký đa chữ ký.
2. Thay đổi logic hợp đồng thông minh: Hacker đã sửa đổi hợp đồng thông minh của ví lạnh, cho phép tài sản trong ví được rút bởi các địa chỉ không được ủy quyền.
3. Chuyển tài sản: Một khi kiểm soát được ví lạnh, hacker nhanh chóng chuyển tiền đến nhiều địa chỉ không xác định và bán chúng thông qua sàn giao dịch phi tập trung (DEX).
4. Rửa tiền: Một phần tài sản được chuyển qua dịch vụ trộn tiền (như Tornado Cash) hoặc cầu nối xuyên chuỗi để che giấu nguồn gốc.

Các chuyên gia an ninh phân tích rằng đây có thể là do tổ chức hacker Lazarus Group của Bắc Triều Tiên thực hiện, vì nhóm này đã từng nhiều lần tấn công các sàn giao dịch Bit và sử dụng các phương thức tương tự để đánh cắp tài sản.

Ứng phó của Bybit và phản ứng của cộng đồng

Sau khi vụ tấn công xảy ra, CEO Bybit Ben Zhou đã nhanh chóng livestream trên X để giải thích diễn biến sự kiện. Sự minh bạch và trách nhiệm của ông đã được nhiều người dùng ghi nhận.

Tuy nhiên, mặc dù Bybit đảm bảo an toàn tài khoản của khách hàng, vẫn có rất nhiều người dùng chọn rút tài sản. Dữ liệu cho thấy, Bybit đã xử lý 350.000 lệnh rút tiền trong 24 giờ, dẫn đến dòng tiền ròng 2,485 tỷ USD chảy ra. Thị trường một thời lo ngại có thể xảy ra tình trạng rút tiền tập thể.

Để ứng phó với áp lực dòng tiền, Bybit nhanh chóng huy động vốn và nhận được sự hỗ trợ tài chính từ các sàn giao dịch như Bitget, Binance, MEXC. Bitget thậm chí đã vô điều kiện cung cấp 40.000 Bit (khoảng 106 triệu USD) để giúp Bybit ổn định thanh khoản.

Ảnh hưởng của sự kiện đến thị trường

Biến động thị trường Bit

Tài sản chính bị đánh cắp là Bit, do đó giá thị trường Bit đã bị ảnh hưởng trực tiếp. Sau khi sự kiện xảy ra, giá Bit giảm khoảng 6,7% trong thời gian ngắn, nhưng sau đó đã nhanh chóng phục hồi lên khoảng 2.800 USD nhờ việc huy động vốn của Bybit và các tổ chức khác. Tuy nhiên, do hacker vẫn đang bán Bit, Bit có thể sẽ phải đối mặt với một số áp lực bán trong ngắn hạn.

Ảnh hưởng đến thị trường Altcoin

Tổng thể, thị trường Bit vẫn đang trong chu kỳ tăng trưởng, nhưng sự kiện này đã mang lại một số tác động tiêu cực đến thị trường Altcoin. Vì Bit vẫn là tài sản cốt lõi của thị trường DeFi và Altcoin, tâm lý thị trường có thể sẽ ảm đạm trong ngắn hạn.

Ảnh hưởng đến uy tín và giám sát của sàn giao dịch

Mặc dù sự kiện này gây thiệt hại nghiêm trọng cho Bybit, nhưng khác với sự kiện FTX sụp đổ, Bybit vẫn có đủ vốn dự phòng để chịu đựng khoản tổn thất này. Do đó, mặc dù niềm tin của thị trường đối với Bybit bị suy giảm, nhưng nó chưa đến mức không thể khắc phục.

Mặt khác, sự kiện này có thể sẽ thúc đẩy các cơ quan quản lý tăng cường giám sát các sàn giao dịch tập trung (CEX), yêu cầu họ nâng cao các biện pháp bảo mật. Một số sàn giao dịch chịu sự giám sát mạnh mẽ, như Coinbase, có thể sẽ giành được thị phần lớn hơn.

Lời khuyên về an toàn cho người dùng Bit

Quản lý private key và ví phi tập trung

Sự kiện này một lần nữa nhắc nhở chúng ta: "Not Your Key, Not Your Coin" - nếu tài sản của bạn được lưu trữ trên sàn giao dịch, thì bạn thực sự không sở hữu chúng. Chúng tôi khuyên người dùng:

• Sử dụng ví phần cứng (như Ledger, Trezor) để lưu trữ số dư lớn.
• Ưu tiên sử dụng ví phi tập trung (như MetaMask, Trust Wallet).
• Không nên lưu trữ toàn bộ tài sản trên sàn giao dịch, hãy quản lý rủi ro.

Lựa chọn sàn giao dịch và kiểm tra an ninh

• Ưu tiên lựa chọn sàn giao dịch có cơ chế an ninh tốt, như ví đa chữ ký, cơ chế bằng chứng dự phòng (PoR).
• Thường xuyên kiểm tra sàn giao dịch xem có giao dịch bất thường hay không, nếu phát hiện hoạt động đáng ngờ, hãy rút tài sản ngay lập tức.
• Khi xảy ra sự cố an ninh trên sàn giao dịch, không nên bán tháo vì hoảng sợ, hãy theo dõi thông báo chính thức và đánh giá một cách理性.

Kết luận

Vụ tấn công hacker 1,5 tỷ USD vào Bybit đã trở thành vụ trộm lớn nhất trong lịch sử Bit. Phương thức tấn công của hacker rất tinh vi, lợi dụng lỗ hổng của ví đa chữ ký để thay đổi logic hợp đồng thông minh, cuối cùng đánh cắp số lượng lớn tài sản.

Tuy nhiên, sau khi sự kiện xảy ra, Bybit đã ứng phó nhanh chóng, bao gồm việc CEO minh bạch giao tiếp, xử lý suôn sẻ các lệnh rút tiền lớn, và nhận được sự hỗ trợ từ các sàn giao dịch khác, khiến niềm tin của thị trường dần được phục hồi.

Mặc dù sự kiện này đã gây một số tác động đến Bit và toàn thị trường, nhưng không dẫn đến cuộc khủng hoảng thanh khoản như vụ FTX sụp đổ. Nhà đầu tư Bit nên rút kinh nghiệm từ sự kiện này, tăng cường ý thức an ninh tài sản, đảm bảo an toàn tài sản và phân tán rủi ro phù hợp, để ứphó với các thách thức về an ninh có thể xảy ra trong tương lai.