Dưới đây là bản dịch tiếng Việt của nội dung trên: Vào tối ngày 21 tháng 2 theo giờ Bắc Kinh, nhà thám tử chuỗi Bit ZachXBT đã phát hiện ra rằng Bybit đã xảy ra một sự bất thường trong việc rút 1,46 tỷ USD Bit, trong đó mETH và stETH đang được quy đổi thành Bit trên Sàn giao dịch phi tập trung (DEX). Tính theo số tiền, đây có thể là vụ tấn công hacker lớn nhất trong lịch sử tiền điện tử. Bybit đã nhanh chóng phản ứng, trả lời ngay trên Twitter chính thức rằng "sự kiện này liên quan đến ví lạnh Bit có chữ ký đa chủ thể, kẻ tấn công đã lợi dụng lỗ hổng logic hợp đồng thông minh để thao túng giao diện chữ ký, khiến các giao dịchظاهر ra như các chuyển khoản bình thường, nhưng logic cơ bản đã bị thay đổi, cuối cùng hacker đã kiểm soát được ví lạnh này và rút tài sản." Sau đó, CEO của Bybit đã trực tiếp livestream trên Twitter trong 2 giờ, chia sẻ về diễn biến mới nhất của sự kiện và giải đáp thắc mắc của người dùng. Sau đó, sàn giao dịch Bybit đã nhận được hơn 4 tỷ USD trong vòng 12 giờ. Mặc dù kết quả điều tra cụ thể vẫn chưa được công bố, nhưng nhiều chuyên gia bảo mật đã dự đoán rằng sự kiện này có thể do máy tính của người ký hoặc giao diện trung gian bị tấn công bởi hacker. Kẻ tấn công đã lợi dụng thời gian chờ đợi các thành viên ký đa chủ thể thực hiện ký hàng ngày để lén lút thay đổi nội dung giao dịch, khiến hợp đồng thông minh được nâng cấp thành hợp đồng độc hại có lỗ hổng, từ đó rút toàn bộ tài sản. Trong những năm qua, các vụ việc tài sản giao dịch kỹ thuật số bị đánh cắp đã xảy ra nhiều lần, thường tập trung vào các vấn đề bảo mật sau: Tài sản trong ví nóng bị đánh cắp: Một số sàn giao dịch có tỷ lệ lưu trữ trong ví nóng quá cao, dễ bị tổn thất tài sản lớn do lỗ hổng. Lỗ hổng quản lý nội bộ: Một số sàn giao dịch do quản lý kém, có thể xảy ra rủi ro nhân viên làm việc xấu hoặc hỗ trợ các cuộc tấn công bên ngoài. Thiếu nhà cung cấp bảo mật hàng đầu: Không hợp tác với các nhà cung cấp dịch vụ bảo mật hàng đầu, dẫn đến không thể phát hiện và ứng phó kịp thời với các mối đe dọa tiềm ẩn. Thiếu cơ chế bảo hiểm: Khi xảy ra sự kiện cực đoan, do thiếu bảo hiểm bao phủ, sàn giao dịch khó có thể bù đắp tổn thất tài sản của người dùng. Sự kiện Bybit lần này không phải do ví nóng bị đánh cắp, các tài sản khác cũng không bị ảnh hưởng và dịch vụ rút tiền vẫn hoạt động bình thường. Điều này cho thấy vấn đề không phải do quản lý nội bộ hay quy trình rút tiền, mà do hacker lợi dụng lỗ hổng kỹ thuật để tấn công chính xác. Với tư cách là cơ sở hạ tầng cốt lõi của ngành công nghiệp tiền điện tử, an toàn tài sản là vấn đề vô cùng quan trọng. Các cuộc tấn công của hacker không chỉ gây ra thiệt hại tài chính lớn, mà còn có thể ảnh hưởng đến uy tín của nền tảng, thậm chí làm lung lay cả hệ thống niềm tin của toàn ngành. Trong lĩnh vực giao dịch tài sản ảo, việc xây dựng hệ thống bảo mật đang đối mặt với sự thúc đẩy kép từ công nghệ lặp đi lặp lại và các quy định quản lý. Quan sát trong ngành cho thấy, các sàn giao dịch hàng đầu có giấy phép hoạt động thường áp dụng kiến trúc cốt lõi "tách ví nóng và lạnh + chữ ký đa chủ thể", xây dựng hệ thống phòng vệ an ninh đa chiều: Tiêu chuẩn hóa công nghệ cách ly tài sản: - Cách ly vật lý cấp hệ thống: Ví nóng và lạnh được đặt trong các phòng an ninh riêng biệt, máy tính chuyên dụng có hệ thống chống xâm nhập. - Quản lý hạn mức động: Thiết lập tỷ lệ ví nóng khác nhau tại các khu vực pháp lý, ví dụ Hong Kong 5%, Dubai 10%. - Kích hoạt rủi ro thông minh: Việc chuyển tiền cần được kích hoạt thông qua nhu cầu đơn hàng thông minh, tránh can thiệp thủ công. Hệ thống chuyển đổi ví nóng và lạnh với kiểm soát rủi ro cấp ngân hàng: - Quy trình vận hành "3 người 4 mắt": Bao gồm quản lý ví, kiểm toán an ninh, giám sát tài chính và nhiều bộ phận phối hợp. - Phân tách vật lý ví nóng và lạnh tại các phòng an ninh độc lập, ví nóng xử lý yêu cầu đơn hàng, ví lạnh vĩnh viễn ngắt kết nối mạng. Thực tiễn sáng tạo của các tổ chức có giấy phép: Ví dụ, Coinbase có các biện pháp an ninh nghiêm ngặt nhất thế giới trong quản lý tài sản. Nền tảng này sử dụng công nghệ chữ ký đa chủ thể, đảm bảo mỗi khoản chuyển tiền đều cần sự chấp thuận của nhiều người ủy quyền, từ đó giảm thiểu rủi ro tài khoản cá nhân bị tấn công. Tương tự, HashKey global hợp tác với Slowmist để tích hợp sâu giao thức chữ ký đa chủ thể và hệ thống lưu trữ lạnh. Hệ thống phân mảnh khóa tự phát triển của Slomist, thông qua cơ chế xác minh chữ ký phân tán, đã hoàn thành quy trình ủy quyền động của các chủ sở hữu khóa trong môi trường ví lạnh vật lý cách ly. Đột phá này khiến hoạt động ví lạnh vừa đáp ứng yêu cầu cách ly vật lý, vừa có thể thực hiện phân chia quyền thông qua phân mảnh khóa. Tăng cường bảo vệ tài sản: Sáng tạo cơ chế bảo hiểm Ngoài bảo đảm kỹ thuật, cơ chế bảo hiểm cũng trở thành biện pháp quan trọng để sàn giao dịch tiền điện tử bảo vệ an toàn tài sản của người dùng. Lấy Kraken làm ví dụ, nền tảng này hợp tác với các công ty bảo hiểm chuyên nghiệp để cung cấp bảo hiểm cho tài sản lưu trữ trên sàn. Bảo hiểm của Kraken bao gồm một phần tổn thất do tấn công hacker hoặc các lỗ hổng bảo mật khác gây ra trong quá trình lưu trữ tài sản kỹ thuật số, mặc dù bảo hiểm không thể hoàn toàn bao phủ mọi rủi ro, nhưng nó vẫn cung cấp một mức độ bảo vệ nhất định cho người dùng. OneDegree, công ty sở hữu giấy phép bảo hiểm ảo của Cơ quan Giám sát Bảo hiểm Hong Kong, là đối tác quan trọng trong ngành, hợp tác với các nền tảng hàng đầu như BitGo, HashKey Global để cung cấp bảo hiểm toàn diện cho tài sản của người dùng. Bảo hiểm bao gồm các sự kiện cực đoan như động đất hoặc các rủi ro khác không thể dự đoán, đảm bảo an toàn tài sản của người dùng. Hàng năm, các sàn giao dịch đầu tư số tiền lớn vào bảo hiểm tài sản của người dùng, không chỉ nâng cao an ninh của nền tảng mà còn tăng niềm tin của người dùng. Yêu cầu tuân thủ pháp lý nghiêm ngặt Tuân thủ pháp lý không chỉ là yêu cầu của pháp luật và các cơ quan quản lý, mà còn là điều kiện cần thiết để sàn giao dịch đảm bảo an toàn tài chính và tăng niềm tin của người dùng. Với tư cách là sàn giao dịch có giấy phép, Coinbase đã đầu tư rất nhiều nguồn lực vào tuân thủ pháp lý, lần lượt nhận được giấy phép chuyển tiền (Money Transmitter License) của nhiều bang ở Mỹ và giấy phép tiền điện tử của Châu Âu. Việc có được các giấy phép này không chỉ chứng minh tính tuân thủ pháp lý của nền tảng, mà còn mang lại sự bảo vệ mạnh mẽ hơn cho người dùng. Kraken cũng áp dụng các biện pháp tương tự về tuân thủ pháp lý. Nền tảng này đã nhận được giấy phép hoạt động hợp pháp tại nhiều quốc gia và khu vực, đồng thời tuân thủ nghiêm ngặt các yêu cầu quản lý tại mỗi địa phương. Thông qua hợp tác chặt chẽ với các cơ quan quản lý, Kraken đảm bảo hoạt động kinh doanh tuân thủ pháp luật và quy định tại địa phương, tránh các rủi ro về an ninh do vấn đề tuân thủ. Cân bằng giữa tuân thủ pháp lý và bản chất tiền điện tử Tìm ra sự cân bằng giữa tuân thủ pháp lý và đổi mới tiền điện tử là một trong những thách thức lớn nhất mà các sàn giao dịch phải đối mặt. Ví dụ, nếu một sàn giao dịch tài sản ảo muốn hoạt động tại Châu Âu, trước tiên phải có giấy phép MiCA. Chủ thể cấp phép phải nghiêm túc tuân thủ các yêu cầu của khu vực pháp lý địa phương, đảm bảo hoạt động tuân thủ. Điều này cũng đảm bảo tính bản chất tiền điện tử của nền tảng, giúp nó có thể nhanh chóng phản ứng với các xu hướng nóng của thị trường, tạo ra các sản phẩm đổi mới để đáp ứng nhu cầu người dùng. Khi ngành công nghiệp tiền điện tử tiếp tục phát triển, vấn đề an toàn tài sản của sàn giao dịch sẽ càng trở nên quan trọng hơn. Các sàn giao dịch cần phải xây dựng một hệ thống an toàn tài sản toàn diện thông qua đổi mới công nghệ, quản lý tuân thủ nghiêm ngặt và cơ chế bảo hiể