Sàn giao dịch Bybit mất hơn 1,4 tỷ USD trong vụ hack chấn động nhất lịch sử crypto khi hacker lợi dụng lỗ hổng multisig để chuyển toàn bộ tài sản trong ví lạnh.
Sàn Bybit bị hack 1,4 tỷ USD: trở thành vụ tấn công lớn nhất lịch sử crypto. Ảnh: Protos
Tối ngày 21/02/2025, khi dư âm từ bê bối memecoin LIBRA còn chưa kịp lắng xuống, cộng đồng crypto tiếp tục chấn động trước tin tức Bybit – một trong những sàn giao dịch tiền mã hóa hàng đầu thế giới – bị hacker tấn công và mất hơn 1,4 tỷ USD. Vụ hack không chỉ lập kỷ lục về quy mô thiệt hại mà còn trở thành cơn địa chấn lớn nhất từng ghi nhận trong lịch sử ngành tiền mã hóa.
Tin tức về vụ hack bắt đầu xuất hiện vào lúc 10:20 PM ngày 21/02, khi thám tử on-chain ZachXBT lên tiếng trên Telegram. Anh cho biết đang theo dõi một lượng tiền đáng ngờ bị rút khỏi ví nóng của Bybit với tổng giá trị lên tới 1,46 tỷ USD. Số tài sản này được chuyển đến địa chỉ 0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2, làm dấy lên lo ngại về một vụ tấn công bảo mật nghiêm trọng.
Theo thống kê, 401.346 ETH, cùng 15.000 cmETH, 8.000 mETH và 90 USDT đã bị chuyển ra khỏi sàn giao dịch với tổng giá trị ước tính lên tới 1,46 tỷ USD.
Sau đó, ví 0x47 đã chuyển phần lớn số tiền tới ví Safe có địa chỉ 0xa4b2fd68593b6f34e51cb9edb66e71c1b4ab449e.
Chỉ ít phút sau, ZachXBT tiếp tục cập nhật rằng ví 0xa4 đã bắt đầu swap số stETH và mETH để lấy ETH thông qua 4 sàn DEX khác nhau. ZachXBT khẳng định:
Trước khi rút hơn 400.000 ETH, hacker thực hiện một giao dịch thử nghiệm với 90 USDT, như một bước kiểm tra trước khi cuỗm trọn số tài sản khổng lồ.
Sau khi thông tin về vụ hack lan rộng, CEO Bybit Ben Zhou cũng chính thức lên tiếng trên X, xác nhận rằng một ví lạnh multisig chứa ETH của sàn đã bị tấn công nhưng nhấn mạnh rằng các ví nóng, warm wallet và các ví lạnh khác vẫn an toàn.
Trong bài đăng của mình, Ben Zhou cho biết vụ việc xảy ra khi Bybit thực hiện một giao dịch chuyển ETH từ ví lạnh sang warm wallet. Tuy nhiên, giao dịch này đã bị hacker mạo danh giao diện ký (musked UI), khiến tất cả các signer của multisig đều nhìn thấy địa chỉ ví nhận tiền đúng như bình thường nhưng thực tế họ đã vô tình ký vào một lệnh thay đổi logic hợp đồng thông minh của cold wallet ETH. Ben Zhou cho biết:
Tuy nhiên, ông trấn an người dùng rằng tất cả các cold wallet khác đều an toàn, warm wallet không bị ảnh hưởng, và đặc biệt hoạt động rút tiền trên Bybit vẫn diễn ra hoàn toàn bình thường.
CEO Bybit cũng nhấn mạnh rằng sàn có đủ tài sản để bù đắp toàn bộ tổn thất, ngay cả khi số tiền bị đánh cắp không thể thu hồi.
Dựa trên tính toán nhanh từ các số liệu trong báo cáo ‘Reserve Ratios’ mới nhất của Bybit, sàn giao dịch dường như vẫn duy trì khả năng thanh toán, bất chấp khoản thất thoát khổng lồ này.
Về phía Bybit, sàn giao dịch cũng phát đi thông báo chính thức, xác nhận rằng sàn giao dịch đã bị tấn công. Hiện tại, đội ngũ bảo mật của Bybit đang phối hợp chặt chẽ với các chuyên gia hàng đầu trong lĩnh vực bảo mật blockchain và các đối tác trong ngành để điều tra vụ việc.
Song song với đó, Bybit cũng kêu gọi sự hỗ trợ từ các nhóm chuyên gia có kinh nghiệm trong phân tích dữ liệu on-chain và truy vết dòng tiền nhằm nhanh chóng xác định và thu hồi số tài sản bị đánh cắp. Sàn cam kết sẽ liên tục cập nhật tình hình và đưa ra biện pháp xử lý thích hợp để đảm bảo quyền lợi của khách hàng.
Tính tới thời điểm viết bài, hacker đã tiến hành tẩu tán số ETH bị đánh cắp sang nhiều ví mới. Theo dữ liệu từ Arkham, hơn 1,37 tỷ USD ETH đã được chuyển đến 53 địa chỉ ví khác nhau.
Hiện tại, buổi livestream của CEO Bybit Ben Zhou đã khép lại với những chia sẻ quan trọng bao gồm:
Sau vụ hack, giá ETH lập tức sụt giảm hơn 6%, lao dốc từ 2.838 USD xuống 2.670 USD, đánh dấu mức giảm 2,9% trong 24 giờ qua.
Biến động giá ETH trong 24 giờ qua, ảnh chụp màn hình trên CoinGecko lúc 01:30 AM ngày 22/02/2025
Chịu tác động nặng nề nhất là MNT – token sàn của Bybit – khi lao dốc hơn 15,5%, rơi từ 1,05 USD xuống chỉ còn 0,87 USD và vẫn chưa có dấu hiệu hồi phục.
Biến động giá MNT trong 24 giờ qua, ảnh chụp màn hình trên CoinGecko lúc 01:30 AM ngày 22/02/2025
Vụ hack Bybit ngay lập tức khuấy động cộng đồng crypto, thu hút sự chú ý của các KOL, chuyên gia bảo mật và những tên tuổi lớn trong ngành, tất cả đều đưa ra phân tích và tranh luận về sự cố chấn động này.
Công ty bảo mật blockchain Slowmist đã vạch trần cách hacker khai thác lỗ hổng trong hệ thống ví lạnh multisig của sàn. Cụ thể, hacker đã sử dụng hàm DELEGATECALL để chiếm quyền kiểm soát ví lạnh của Bybit mà không cần thay đổi địa chỉ hay đánh cắp private key. Để dễ hiểu, hãy tưởng tượng ví lạnh của Bybit là một ngôi nhà có hệ thống khóa cửa thông minh. Bình thường, chỉ có nhân viên Bybit mới có chìa khóa để mở cửa và điều khiển hệ thống này.
Hãy tưởng tượng ví lạnh của Bybit giống như một két sắt thông minh, chỉ có người của Bybit mới có mã mở khóa. Bình thường, nếu ai đó muốn lấy tiền từ két sắt, họ phải nhập đúng mã và được hệ thống xác nhận.
Nhưng hacker không cố gắng bẻ khóa két sắt. Thay vào đó, chúng lén thay đổi phần mềm điều khiển của két, khiến nó hiểu lệnh theo cách của họ. Ban đầu, những người kiểm soát ví lạnh Bybit vẫn nhập mã mở khóa như bình thường nhưng thực ra họ đang mở két theo lệnh của hacker mà không hề hay biết. Trên blockchain, hacker đã dùng hàm DELEGATECALL để thay đổi “bộ điều khiển” của ví lạnh, lưu trữ tại STORAGE[0x0] – nơi giữ các quy tắc hoạt động của ví. Khi thay đổi phần này, ví lạnh tưởng rằng lệnh rút tiền là hợp lệ, nhưng thực tế, nó đã bị hacker lập trình lại để gửi hết tiền sang ví của họ.
Tài khoản Joseph (@JosephWeb3_) nhanh chóng nhận ra điểm tương đồng đáng chú ý trong phát biểu của Ben Zhou. Lời khẳng định rằng Bybit có đủ tài sản để bù đắp toàn bộ tổn thất nghe rất quen thuộc—trước đây, cả Do Kwon và Sam Bankman-Fried cũng từng mạnh miệng tuyên bố tài sản được đảm bảo 1:1, nhưng kết cục ra sao thì ai cũng biết: LUNA và FTX đều sụp đổ, trở thành hai trong số những vụ hack gây thiệt hại lớn nhất lịch sử crypto.
Tuy nhiên, Joseph không cho rằng Bybit sẽ đi vào vết xe đổ của họ. Anh tin rằng sàn có đủ tiềm lực tài chính để gánh khoản lỗ này, và thậm chí còn xem đây là một cơ hội để “bắt đáy” Ethereum trước thềm nâng cấp Pectra.
Cựu CEO Binance Changpeng Zhao (CZ) cũng lên tiếng về vụ hack của Bybit, thừa nhận đây là một tình huống không dễ xử lý. Ông đề xuất Bybit nên tạm dừng tất cả các lệnh rút tiền trong thời gian ngắn như một biện pháp an toàn tiêu chuẩn nhằm kiểm soát rủi ro và ngăn chặn hacker tiếp tục tẩu tán tài sản. CZ cũng khẳng định sẵn sàng hỗ trợ Bybit nếu cần thiết và chúc đội ngũ sàn may mắn trong quá trình xử lý sự cố.
Dữ liệu on-chain cho thấy Binance và Bitget đã nạp đến hơn 50.000 ETH vào ví lạnh của Bybit để hỗ trợ sàn trong thời khắc khó khăn hiện tại.
Nền tảng phân tích on-chain Arkham Intelligence cũng tuyên bố treo thưởng để truy tìm danh tính kẻ đứng sau vụ hack Bybit.
Chỉ ít giờ sau, Arkham tuyên bố “thám tử on-chain” ZachXBT đã thu thập đủ bằng chứng cho thấy thủ phạm đứng sau vụ hack Bybit là nhóm tin tặc khét tiếng Lazarus Group có liên hệ với Triều Tiên và đã quyết định trao thưởng cho người này, đồng thời chia sẻ bằng chứng cho đội ngũ Bybit để hỗ trợ công tác điều tra và khắc phục hậu quả. ZachXBT tiết lộ đã tìm được chứng cứ liên kết vụ hack Bybit với vụ tấn công sàn Phemex 70 triệu USD hồi tháng 1, vốn đều được thực hiện bởi Lazarus Group.
Bên cạnh đó, nhiều người dùng cũng trêu đùa vụ hack này bằng những dòng tweet chế giễu. Một trong những câu đùa lan truyền nhanh nhất là:
Câu nói này ám chỉ sự trớ trêu khi những người dùng từng bị mắc kẹt trong vụ sụp đổ của FTX cuối cùng cũng nhận được tiền hoàn lại sau hơn hai năm chờ đợi, chỉ để ngay lập tức gửi vào Bybit—nơi vừa trở thành nạn nhân của vụ hack lớn nhất lịch sử.
Coin68 tổng hợp
Nguồn: https://coin68.com/san-bybit-bi-hack-14-ty-usd-tro-thanh-vu-tan-cong-lon-nhat-lich-su-crypto/
