“Now You See Me” của Triều Tiên thực hiện vụ trộm lớn nhất lịch sử: “Tốc độ sống chết” của Bybit diễn ra như thế nào?

avatar
ChainCatcher
02-27
Bài viết này được dịch máy
Xem bản gốc
Dưới đây là bản dịch tiếng Việt của văn bản:

Một lỗ hổng đã dẫn đến mất khoảng 1,46 tỷ USD, và điều này xảy ra với một thực thể duy nhất!

Đây chính là thảm họa mà sàn giao dịch Bybit đã gặp phải, nguyên nhân chính của việc mất tiền là do ví lạnh Ethereum của Bybit bị tổ chức hacker Triều Tiên Lazarus Group đánh cắp sau khi nâng cấp hợp đồng độc hại. Vụ trộm cắp này vượt quá 611 triệu USD bị đánh cắp từ Poly Network vào năm 2021, cũng như khoảng 1 tỷ USD bị Saddam Hussein đánh cắp từ Ngân hàng Trung ương Iraq vào năm 2003, trở thành vụ trộm cắp lớn nhất từ trước đến nay.

Sau khi Bybit bị đánh cắp tiền, điều này đã gây ra một loạt những hoảng loạn và suy ngẫm trong ngành, MetaEra sẽ phân tích từng phần, để tái hiện "cuộc đua với thời gian" diễn ra trên Bybit.

Phá vỡ kiến thức thông thường: Ví lạnh bị tấn công, hacker đã vượt qua bức tường thép này như thế nào?

Những người dùng hiểu về ví nóng và ví lạnh đều biết rằng, việc rút tiền và chuyển tiền từ ví lạnh hoàn toàn cách ly với Internet, việc rút tiền cần phải trải qua nhiều lớp xác thực và phê duyệt nghiêm ngặt. Bybit đã sử dụng ví đa chữ ký Safe kết hợp với ví lạnh phần cứng, cơ chế này đặt ngưỡng chữ ký là 3/3, có nghĩa là phải có sự ủy quyền đồng thời của tất cả ba chủ sở hữu private key mới có thể thực hiện bất kỳ hoạt động chuyển tài sản nào.

Tổ chức hacker Lazarus Group không tấn công trực tiếp vào ví lạnh, mà thông qua một số cách thức đã xâm nhập thành công vào hệ thống máy tính của ba người ký. Hacker đã triển khai một hợp đồng độc hại có lỗ hổng 3 ngày trước, khi những người ký thực hiện các hoạt động thường ngày, hacker lặng lẽ thay thế yêu cầu giao dịch bình thường bằng hợp đồng độc hại mà họ đã triển khai trước đó.

Tóm lại, nguồn gốc của lỗ hổng này là do một cuộc tấn công lừa đảo thành công. Hacker đã lừa những người ký ví vào ký các dữ liệu giao dịch độc hại, cuối cùng dẫn đến việc hợp đồng bị nâng cấp độc hại, khiến hacker kiểm soát được ví lạnh và chuyển toàn bộ tài sản. Có thể thấy, ngay cả khi có những rào cản an ninh lạnh như băng, chừng nào còn có sự tham gia của con người, mọi việc sẽ trở nên không thể kiểm soát, phi tập trung cũng sẽ trở nên tương đối tập trung, đây chính là một trong những lối thoát thông thường mà hacker thường sử dụng.

Bỏ phiếu của cộng đồng: Khả năng quay lại trạng thái trước khi bị đánh cắp tài sản trên Ethereum là bao nhiêu?

Vì số tiền bị đánh cắp đã là con số thiên văn, tiếng nói kêu gọi "quay lại" để blockchain tải lại đã ngày càng lớn. Trong Spaces vào ngày 22 tháng 2, Giám đốc điều hành Bybit Ben Zhou được hỏi liệu ông có ủng hộ việc quay lại blockchain Ethereum về trạng thái trước khi Lazarus Group tấn công vào ngày 21 tháng 2 hay không. Ông đã trả lời: "Tôi không chắc đây có phải là quyết định của một cá nhân. Dựa trên tinh thần của blockchain, có lẽ đây nên là một quá trình bỏ phiếu, xem cộng đồng muốn gì, nhưng tôi không chắc chắn."

Nhà phát triển cốt lõi của Ethereum, Tim Beiko, đã giải thích trong một bài đăng: Việc quay lại Ethereum đã trở nên không thể thực hiện được ngày nay. Trong hệ sinh thái Ethereum vào năm 2025, DeFi và các cầu nối xuyên chuỗi với các chuỗi khác có nghĩa là bất kỳ tài sản bị đánh cắp nào cũng có thể dễ dàng được trộn lẫn trong mạng ứng dụng. Ví dụ, tài sản bị đánh cắp có thể được trao đổi trên sàn giao dịch phi tập trung, các token thu được có thể được sử dụng làm tài sản thế chấp trong các giao thức DeFi, và các tài sản vay mượn có thể được chuyển sang chuỗi hoàn toàn khác. Hoàn toàn "quay lại", sẽ khiến tất cả các hoạt động trên chuỗi gần đây trở nên vô hiệu, và tình hình sẽ chỉ trở nên tồi tệ hơn. Bất kỳ giao dịch nào đã được thanh toán, nhiều trong số đó có ảnh hưởng bên ngoài Ethereum (như bán trên sàn giao dịch, chuộc lại tài sản thực tài sản, v.v.) đều sẽ bị hủy bỏ, nhưng không thể hủy bỏ phần bên ngoài chuỗi. "Kéo một sợi dây động cả tấm lưới", khiến ảnh hưởng sau khi quay lại Ethereum sẽ lớn hơn, đây không phải là một giải pháp khôn ngoan.

Lời khuyên của CZ: Tạm dừng rút tiền sau sự cố gây ra tranh cãi gay gắt

Sau khi sự kiện Bybit bị đánh cắp xảy ra, đồng sáng lập của Binance, CZ, đã phản hồi trên nền tảng X với CEO Bybit Ben Zhou, ông nói: "Đây không phải là một tình huống dễ xử lý. Lời khuyên có thể là tạm thời ngừng tất cả các khoản rút tiền, như một biện pháp an ninh tiêu chuẩn. Chúng tôi sẵn sàng cung cấp bất kỳ sự trợ giúp nào nếu cần."

Giám đốc điều hành của Nansen, Alex Svanevik, đã phản hồi trên nền tảng X về lời khuyên của đồng sáng lập Binance CZ về việc Bybit tạm dừng rút tiền trong sự cố an ninh, ông nói: "Với tư cách là người dùng, vấn đề với việc ngừng rút tiền là sự thất vọng cực độ mà sàn giao dịch thể hiện về khả năng kiểm soát tài sản của chính họ, ngay cả khi không có cuộc tấn công của hacker, việc ngăn cản hoặc trì hoãn rút tiền cũng rất khiến người dùng thất vọng, đây là lý do tại sao nhiều người bỏ Coinbase, vì họ quá thường xuyên trì hoãn thời gian chờ đợi rút tiền của người dùng."

CEO Bybit Ben Zhou đã phản hồi trên nền tảng X về một phần những người phàn nàn về lời khuyên của CZ: "Tôi đồng ý với quan điểm của CZ, nếu cuộc tấn công hacker này xảy ra thông qua việc xâm nhập vào hệ thống nội bộ của chúng tôi (ví dụ: một phần của hệ thống rút tiền) hoặc ví nóng bị tấn công, chúng tôi sẽ ngay lập tức tạm dừng tất cả các khoản rút tiền cho đến khi tìm ra nguyên nhân gốc rễ của vấn đề. Nhưng trong sự kiện hôm qua, ví lạnh ETH bị tấn công, điều này không liên quan đến bất kỳ hệ thống nội bộ nào của chúng tôi.

Về việc rút tiền của người dùng, Bybit đã xử lý tất cả các khoản rút tiền trong vòng 12 giờ kể từ cuộc tấn công hacker, và hệ thống rút tiền đã hoàn toàn khôi phục lại tốc độ bình thường, người dùng có thể rút bất kỳ số tiền nào mà không gặp bất kỳ sự chậm trễ nào.

Sự trợ giúp từ các đối tác: Nguồn vốn/ủng hộ giúp Bybit vượt qua khó khăn

Sau 2 giờ kể từ khi sự kiện xảy ra, một con cá voi của Binance và Bitget đã trực tiếp gửi tổng cộng hơn 50.000 ETH vào ví lạnh của Bybit, trong đó khoản gửi của Bitget chiếm 1/4 tổng số ETH của họ, ví nóng của MEXC cũng trực tiếp chuyển 12.652 stETH ($33,75 triệu) vào ví lạnh của Bybit.

Đáng chú ý là, theo số liệu thống kê của SoSoValue và dữ liệu theo dõi an ninh chuỗi mới nhất của TenArmor, sàn giao dịch Bybit đã nhận được hơn 4 tỷ USD trong vòng 12 giờ qua, bao gồm 63.168,08 ETH, 3,15 tỷ USDT, 173 triệu USDC và 525 triệu CUSD, dòng tiền vào đã hoàn toàn bù đắp số tiền bị mất do cuộc tấn công hacker.

Đồng thời, liên quan đến sự kiện Bybit, HashKey đã lên tiếng ủng hộ Bybit trên twitter, gay gắt lên án hành vi bất hợp pháp của hacker và tin rằng sự cố an ninh của Bybit sẽ được xử lý thỏa đáng và vượt qua khó khăn; Sheldon, nhà sáng lập của BitMart, đã đăng trên nền tảng X rằng họ đã đóng băng các địa chỉ liên quan, và một khi có tài sản bị đánh cắp chảy vào BitMart, sẽ lập tức đóng băng các tài sản liên quan để hỗ trợ công tác truy thu; Justin Sun, cố vấn toàn cầu của Huobi HTX và nhà sáng lập của TRON, cũng cho biết "Chúng tôi luôn theo dõi sát sự kiện Bybit và sẽ nỗ lực hết sức để hỗ trợ đối tác hợp tác của chúng tôi trong việc truy tìm các khoản tiền liên quan, cung cấp mọi hỗ trợ trong khả năng của chúng tôi."

Phản hồi lạnh lùng: eXch từ chối chặn các tài sản bị đánh cắp cho Bybit

Theo Ember Monitoring, trong 2 ngày rưỡi kể từ khi sự kiện xảy ra, hacker đã rửa sạch 89.500 ETH (224 triệu USD), chiếm 18% tổng số ETH bị đánh

Sự kiện cuối cùng: Bybit hoàn toàn phục hồi, khởi động chương trình thưởng

Sau một loạt các biện pháp khắc phục, vay mượn, kêu gọi và tự cứu, Bybit đã đưa ra thông báo chính thức: Bybit đã được đăng ký chính thức tại Ấn Độ, tất cả các dịch vụ của Bybit (bao gồm khả năng mở tài khoản giao dịch mới và truy cập tất cả các sản phẩm) đã được khôi phục hoàn toàn cho người dùng hiện tại.

Giám đốc điều hành của Bybit, Ben Zhou, đã đăng bài trên nền tảng X, thông báo về việc ra mắt trang web thưởng cho tổ chức hacker Lazarus, sẽ công khai dữ liệu minh bạch về hoạt động rửa tiền của Nhóm Lazarus. Theo đó, tổng số tiền thưởng là 10% số tiền thu hồi được, nếu thu hồi được toàn bộ số tiền, tổng số tiền thưởng có thể lên đến 140 triệu USD. Cụ thể, 5% sẽ được trao cho các thực thể thành công trong việc đóng băng số tiền, 5% cho những người đóng góp trong việc truy tìm số tiền. Điều quan trọng hơn, Bybit đã chủ động hành động, nhằm không chỉ thu hồi số tiền bị đánh cắp, mà còn thiết lập một tiêu chuẩn mới trong ngành để ứng phó với các mối đe dọa an ninh.

Mặc dù Bybit đã thành công trong việc giải quyết rủi ro rút tiền gấp, nhưng sau đó, hacker cần phải biến ETH đánh cắp thành tiền mặt, hoặc quy đổi sang các loại tiền khác, điều này sẽ tạo ra áp lực bán lớn đối với thị trường, khiến thị trường liên tục suy giảm, đã bước vào trạng thái hoảng loạn. Nếu không có những tin tức tích cực ngắn hạn, thị trường tiền điện tử sẽ tiếp tục xu hướng giảm, các nhà đầu tư cần thận trọng với diễn biến tiếp theo của thị trường.

Khu vực:
Hợp Đồng Thông Minh
Layer 1
Nguồn
Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.
Thích
Thêm vào Yêu thích
Bình luận
Nội dung liên quan
Followin logo
loading indicator
Loading..