Vụ hack lớn nhất lịch sử trị giá 1,4 tỷ USD của Bybit
Đêm qua 21/2, thám tử on-chain ZachXBT phát hiện dòng tiền trị giá 1,46 tỷ USD bị rút khỏi Bybit, khiến cộng đồng hoang mang.
Ngay sau đó, CEO Bybit – Ben Zhou xác nhận sàn đã bị tấn công nhưng khẳng định chỉ một ví lạnh ETH bị ảnh hưởng, trong khi ví nóng và các ví lạnh khác vẫn an toàn.
Ví lạnh làm sao bị hack?
Trong trường hợp này, ví lạnh multisig (yêu cầu nhiều người ký mới có thể thực hiện giao dịch) của Bybit đã bị hacker tấn công qua một giao diện giả mạo (musked).
Tên này đã tạo ra một giao diện giống hệt như giao diện chính thức của ví, khiến người ký không nghi ngờ và đồng ý ký giao dịch. Tuy nhiên, thay vì giao dịch hợp lệ, thông điệp ký lại yêu cầu thay đổi mã hợp đồng thông minh của ví lạnh, cho phép hacker chuyển toàn bộ ETH ra khỏi ví.
Tóm lại vấn đề không phải là ví lạnh bị hack trực tiếp, mà là do người ký (các cá nhân có quyền xác thực giao dịch) bị lừa bởi một giao diện giả mạo. Giao diện này khiến họ nghĩ rằng giao dịch là hợp lệ, nhưng thực tế lại có một mã lệnh thay đổi hợp đồng thông minh của ví lạnh, cho phép tin tặc chuyển tài sản đi.
Chia nhỏ và tẩu tán tài sản
Số tiền bị đánh cắp đang được hacker chia nhỏ ra 53 ví khác nhau, với tổng giá trị ước tính khoảng 1,37 tỷ USD. Danh sách ví đã có thì nhiều sàn CEX và DEX như Binance, OKX,… sẽ lập tức đóng băng tài sản nếu hacker chuyển lên sàn để tẩu tán.
Vụ hack lớn nhất lịch sử?
Đây là vụ tấn công tiền số lớn nhất lịch sử nếu quy đổi ra USD. Một số sự cố lớn trước đó là 470 triệu USD trong vụ hack Mt Gox, 530 triệu USD liên quan đến CoinCheck năm 2018 hay lớn nhất đến nay là 650 triệu USD với dự án Ronin Bridge của Sky Mavis năm 2022.
Hiện tại vẫn chưa thể kết luận vì số tiền 1,4 tỷ USD này vẫn chưa xác định bị thất thoát toàn bộ.
CEO Bybit trấn an, cam kết bồi thường
Sau vụ hack, CEO Ben Zhou lên sóng livestream trấn an người dùng, khẳng định Bybit có đủ khả năng bồi thường toàn bộ số ETH bị đánh cắp, vì số tiền này chỉ chiếm 1/20 tổng tài sản mà sàn quản lý. Sàn sẽ không mua ETH ngay lập tức mà cân nhắc vay cầu nối từ các đối tác để hoán đổi số tiền bị trộm. Hiện tại, 80% số ETH bị đánh cắp đã được bảo đảm, giúp sàn duy trì ổn định.
Lượng rút tiền trên Bybit đã đạt mức kỷ lục với hơn 350.000 yêu cầu chỉ trong 10 giờ đầu tiên, nhưng hệ thống vẫn vận hành ổn định. Bybit đã xử lý 99,994% các giao dịch rút tiền, chỉ còn khoảng 2.100 yêu cầu đang chờ xử lý.
Để giảm áp lực thanh khoản, Bitget và một số whale đã hỗ trợ Bybit hơn 50.000 ETH, giúp đảm bảo khả năng chi trả cho người dùng. Binance cũng đã cam kết hỗ trợ Bybit.
Đồng thời, Bybit dường như cũng đã bơm thêm 560 triệu USDT từ ví lạnh lên ví nóng để hỗ trợ nhu cầu rút tiền.
Hacker Triều Tiên đứng sau vụ tấn công
Rạng sáng nay, thông tin mới nhất xác nhận nhóm hacker Lazarus của Triều Tiên đứng sau vụ hack Bybit được thám tử ZachXBT xác nhận. Đây là nhóm tội phạm mạng khét tiếng, từng thực hiện nhiều vụ tấn công lớn trong ngành Crypto.
Arkham đã treo thưởng 50.000 ARKM cho người tìm ra thủ phạm. Thám tử on-chain ZachXBT đã cung cấp bằng chứng không thể chối cãi, bao gồm phân tích giao dịch, lịch sử di chuyển tài sản và thời gian thực hiện tấn công, qua đó xác nhận Lazarus là nhóm đứng sau vụ hack. Báo cáo chi tiết của ZachXBT đã được Arkham chuyển cho Bybit để hỗ trợ điều tra và thu hồi tài sản.
Kết luận
Chưa biết có phải là nhất không, nhưng chắc chắn vụ hack Bybit cũng là một trong những sự kiện lớn nhất trong ngành Crypto, với số tiền bị rút khỏi sàn lên tới 1,46 tỷ USD. Dù bị tấn công, Bybit vẫn đảm bảo hoạt động rút tiền diễn ra bình thường, đồng thời cam kết có đủ khả năng bồi thường toàn bộ số tài sản bị mất.
